一种一键登录认证方法、装置及系统的制作方法
【技术领域】
[0001] 本发明涉及通信技术领域,尤其是一种一键登录认证方法、装置及系统。
【背景技术】
[0002] 随着互联网技术的发展,用户在各种应用中的安全认证问题亦成为一大关注点, 特别是目前一些应用的认证方式较为复杂,用户使用比较繁琐。
[0003] 实际上,目前用户每打开一个不同的APP应用都要经历繁琐的注册过程才能让应 用方识别账户,另外,已经注册过的账户也必须繁琐的输入账号名和密码来完成认证登录, 由于用户经常忘记各种账户和密码,所以出现了对不同的APP应用都是使用同一套静态的 账号和密码,但是这种通用的静态的账号和密码安全性极低,一旦被盗,所有APP应用的账 号和密码都完全泄露,用户的财产安全将受到威胁。
[0004] 从企业角度来讲,在智能手机APP应用的开发团队中,由于每次团队都要对用户 的账户作认证工作,开发团队将花费大量时间对账户的安全、认证作一套认证鉴权系统,大 大降低了工作效率,而且在认证鉴权系统开发期间,由于不同的开发团队的自身能力有限, 很多团队都无法确保用户账户的安全。
[0005] 为此,为了适应现代高科技、保障用户账户安全,同时简化用户的操作,就需要一 种安全、简便的登录认证方式。
【发明内容】
[0006] 为此,本发明提供一种一键登录认证方法、装置及系统,以力图解决或者至少缓解 上面存在的至少一个问题。
[0007] 根据本发明的一个方面,提供了一种一键登录认证方法,该方法在认证服务器中 执行,认证服务器能够通过网络与移动终端、推送服务器、应用服务器相连,包括步骤:接收 由应用服务器发送的、用户请求登录第三方应用的一键登录请求,生成事件标识,其中一键 登录请求包含具有应用标识和用户标识的认证信息;关联事件标识与用户手机号;发送推 送任务给推送服务器,由推送服务器推送指示显示授权界面的消息给用户手机号对应的移 动终端;发送事件标识给应用服务器;发送包含认证信息的一键认证请求给移动终端;接 收由移动终端发送的、用户在授权界面上确定的用户允许或者拒绝一键认证请求的消息; 以及关联事件标识与用户标识,以便应用服务器根据事件标识查询与用户标识对应的验证 结果。
[0008] 可选地,在根据本发明的一键登录认证方法中,认证信息还包含签名信息,签名信 息是对包括应用标识和用户标识在内的传输数据进行加密算法得到的。
[0009] 可选地,在根据本发明的一键登录认证方法中,关联事件标识与用户手机号的步 骤包括:验证签名信息是否正确;若验证通过,关联事件标识与用户手机号,以便根据用户 手机号关联的事件标识确定当前用户的请求类型。
[0010] 可选地,在根据本发明的一键登录认证方法中,推送任务中包含请求类型。
[0011] 可选地,在根据本发明的一键登录认证方法中,关联事件标识与认证信息的步骤 包括:验证签名信息是否正确;若验证通过,则关联事件标识与用户标识,以便应用服务器 根据事件标识查询与用户标识对应的验证结果。
[0012] 可选地,在根据本发明的一键登录认证方法中,验证签名信息是否正确的步骤包 括:通过加密算法来验证签名信息是否正确。
[0013] 可选地,在根据本发明的一键登录认证方法中,发送推送任务给推送服务器的步 骤之前,还包括步骤:向推送服务器进行推送验证,若验证失败,则发送验证失败消息给应 用服务器。
[0014] 根据本发明的另一方面,提供了一种一键登录认证装置,该装置驻留在认证服务 器中,认证服务器能够通过网络与移动终端、推送服务器、应用服务器相连,装置包括:连接 管理单元,适于接收由应用服务器发送的、用户请求登录第三方应用的一键登录请求、以及 由移动终端发送的、用户在授权界面上确定的用户允许或者拒绝一键认证请求的消息,还 适于发送推送任务给推送服务器,由推送服务器推送指示显示授权界面的消息给用户手机 号对应的移动终端、发送事件标识给应用服务器、以及发送一键认证请求给移动终端,其中 一键登录请求和一键认证请求都包含具有应用标识和用户标识的认证信息;信息生成单 元,适于在接收到一键登录请求后,生成事件标识;以及信息关联单元,适于关联事件标识 与用户手机号,以便根据用户手机号关联的事件标识确定当前用户的请求类型、以及关联 事件标识与用户标识,以便应用服务器根据事件标识查询与用户标识对应的验证结果。
[0015] 可选地,在根据本发明的一键登录认证装置中,认证信息还包含签名信息,签名信 息是对包括应用标识和用户标识在内的传输数据进行加密算法得到的。
[0016] 可选地,在根据本发明的一键登录认证装置中,还包括信息认证单元,适于在接收 到一键登录请求时,验证签名信息是否正确,若验证通过,发送验证成功消息给信息关联单 J L 〇
[0017] 可选地,在根据本发明的一键登录认证装置中,推送任务中包含请求类型。
[0018] 可选地,在根据本发明的一键登录认证装置中,信息认证单元还适于在接收到用 户在授权界面上确定的允许或者拒绝一键认证请求的消息时,验证签名信息是否正确,若 验证通过,发送验证成功消息给信息关联单元。
[0019] 可选地,在根据本发明的一键登录认证装置中,信息认证单元还适于通过加密算 法来验证签名信息是否正确。
[0020] 可选地,在根据本发明的一键登录认证装置中,还包括信息推送单元,适于在发送 推送任务给推送服务器之前,向推送服务器进行推送验证,若验证失败,则发送验证失败消 息给应用服务器。
[0021] 根据本发明的另一个方面,提供了一种一键登录认证系统,系统包括:具有如上所 述的一键登录认证装置的认证服务器;推送服务器,适于推送认证服务器的推送消息给移 动终端;应用服务器;以及移动终端,适于分析由推送服务器发送送的推送消息,并向认证 服务器获取一键认证请求,以及发送用户在授权界面上确定的允许或者拒绝一键认证请求 的消息给认证服务器。
[0022] 根据本发明的一键登录认证方案,认证服务器与应用服务器之间通过用户标识进 行通信,故而认证服务器不会获取用户在第三方应用中的账户信息,进一步保障了用户的 账号安全。
【附图说明】
[0023] 为了实现上述以及相关目的,本文结合下面的描述和附图来描述某些说明性方 面,这些方面指示了可以实践本文所公开的原理的各种方式,并且所有方面及其等效方面 旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述 以及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的 部件或元素。
[0024] 图1示出了根据本发明的一个示例性实施方式的移动终端100的构造框图;
[0025] 图2示出了根据本发明一个实施例的一键登录认证系统200的示意图;
[0026] 图3示出了根据本发明一个实施例的一键登录认证方法300的流程图;
[0027] 图4示出了根据本发明一个实施例的一键登录认证装置400的示意图;
[0028] 图5A示出了根据本发明一个实施例的第三方网站显示一键登录请求的界面示意 图;以及
[0029] 图5B示出了根据本发明一个实施例的移动终端上显示一键认证请求的界面示意 图。
【具体实施方式】
[0030] 下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开 的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例 所限制。相反,提供这些实施例是为