一种即时通讯业务的登录方法

专利名称：一种即时通讯业务的登录方法
技术领域：
本发明涉及即时通讯技术领域，特别涉及一种即时通讯业务的登录方法。
背景技术：
随着通信技术领域的飞速发展和移动终端的普及，移动终端增值业务也逐渐融入了人们的生活，通过服务提供商提供的增值服务，人们可以随时随地进行信息浏览和交流， 极大的方便了人们的生活、学习和工作。其中，即时通讯业务就是一种非常受欢迎的增值业务，能够为客户端用户之间(移动终端与计算机终端用户之间或者移动终端与移动终端用户之间)提供即时的、在线的信息数据交互。用户使用即时通讯业务需要先进行登录操作。现有的即时通讯业务登录处理中， 用户每次通过登录ID和登录密码请求登录即时通讯业务时，即时通讯服务器首先根据登录ID和登录密码进行身份验证，在身份验证合格后还需要对客户端与即时通讯服务器之间的业务参数、系统参数、软件版本参数等配置信息进行核实，而核实配置信息的过程中， 通讯服务器就需要与客户端进行大量的数据通信交互；但由于受到移动通讯数据传输速率的限制，数据通信交互效率较低，从而导致核实配置信息需要花费较长的时间，造成用户每次登录即时通讯业务时往往都需要等待较长的一段时间，严重影响了用户对即时通讯业务的体验感。

发明内容
针对现有技术中存在的上述不足，本发明为了解决客户端每次登录即时通讯业务都需要等待较长时间的问题，提出一种即时通讯业务的登录方法，以提高登录效率，缩短即时通讯业务登录处理时间。为实现上述目的，本发明采用了如下技术手段
一种即时通讯业务的登录方法，其特征在于，即时通讯服务器对成功登录过即时通讯业务的登录ID生成相对应的登录凭证记录于即时通讯服务器，并将登录凭证返回至客户端存储；当客户端凭借成功登录过即时通讯业务的登录ID再次请求登录时一并发送客户端存储的登录凭证，即时通讯服务器对比接收到的登录凭证与即时通讯服务器中记录的相对应于登录ID的登录凭证是否一致，若一致，则无需进行身份验证处理而允许客户端登录即时通讯业务。上述的即时通讯业务的登录方法具体包括如下步骤
a)客户端凭借登录ID和登录密码启动登录操作，若客户端存储有登录凭证，则执行步骤b);否则，执行步骤c);
b)客户端提取出存储的登录凭证连同登录ID和登录密码一并发送至即时通讯服务器，请求登录即时通讯业务；c)客户端将登录ID和登录密码发送至即时通讯服务器，请求登录即时通讯业务；
d)即时通讯服务器接收到登录请求时，对登录ID和登录密码进行身份验证，若身份验证合格，执行步骤e)；若身份验证不合格，则向客户端返回登录错误信息；
e)即时通讯服务器查验是否一并接收到登录凭证，若是，执行步骤f)；否则，执行步骤
g);
f)即时通讯服务器对比接收到的登录凭证与即时通讯服务器中记录的相对应于登录 ID的登录凭证是否一致，若一致，执行步骤h)；若不一致，则执行步骤g)；
g)即时通讯服务器核实配置信息后，重新生成与登录ID相对应的登录凭证并进行记录，将该重新生成的登录凭证返回至客户端，然后即时通讯服务器允许客户端登录即时通讯业务；
h)即时通讯服务器允许客户端登录即时通讯业务；
i)当客户端收到登录凭证时，将新收到的登录凭证存储于客户端。进一步，上述的即时通讯业务的登录方法中，所述步骤g)中，“即时通讯服务器允许客户端登录即时通讯业务”之前还包括验证码校验处理过程，所述验证码校验处理过程为即时通讯服务器向客户端返回验证码令牌，请求客户端发送验证码令牌中所示的验证码；即时通讯服务器接收到客户端发送的验证码后，判断来自客户端的验证码是否与验证码令牌所示的验证码一致，若一致，则继续执行“即时通讯服务器允许客户端登录即时通讯业务”的操作；若不一致，则不继续执行“即时通讯服务器允许客户端登录即时通讯业务”的操作，并向客户端返回验证码错误信息。进一步，所述验证码令牌由即时通讯服务器随机生成。相比于现有技术，本发明具有如下有益效果
1、本发明即时通讯业务的登录方法中，客户端凭借成功登录过即时通讯业务的登录ID 和登录密码再次请求登录时一并发送客户端存储的登录凭证，即时通讯服务器在对登录ID 和登录密码进行身份验证合格后，只需对比登录ID与登录凭证的对应关系，若对应关系一致，则表明该登录ID相关的配置信息在此前已得到核实，因此直接允许其登录即时通讯业务，避免了每次登录都需要重复的核实配置信息，从而减少了即时通讯业务登录过程中的数据交互，提高了登录处理效率，有助于提升用户体验感。2、在本发明即时通讯业务的登录方法的具体处理中，对于因保存错误或者恶意程序破坏导致登录ID与登录凭证的对应关系不一致的情况，即时通讯服务器再根据登录ID 和登录密码进行身份验证处理，该身份验证处理过程与登录ID首次登录即时通讯业务时相同，并在确保用户在登录ID和登录密码验证合格的情况下重新生成登录凭证返回给客户端，再允许其正常登录，使得客户端在以后也能够利用登录凭证顺利登录。3、作为本发明方法的一种改进，在登录ID与登录凭证的对应关系对比一致后，即时通讯服务器还向客户端返回验证码令牌，通过验证客户端发来的验证码与验证码令牌的一致性，防止恶意程序利用登录凭证攻击即时通讯业务服务器，提高登录安全性。4、本发明方法可以应用于各种形式的即时通讯业务，特别适宜于针对移动终端的即时通讯业务中使用，提高移动终端登录即时通讯业务的登录效率。


图1为采用本发明方法进行即时通讯业务登录的流程图2为采用本发明方法的进一步改进方案进行即时通讯业务登录的流程图。
具体实施例方式针对现有技术的即时通讯业务登录过程中，每次登录都需要长时间等待身份验证处理而不能及时登录的问题，本发明提出了一种借助登录凭证完成即时通讯业务登录的方法即时通讯服务器对成功登录过即时通讯业务的登录ID生成相对应的登录凭证记录于即时通讯服务器，并将登录凭证返回至客户端存储；当客户端凭借成功登录过即时通讯业务的登录ID和登录密码再次请求登录时一并发送客户端存储的登录凭证，即时通讯服务器在对登录ID和登录密码进行身份验证合格后，对比接收到的登录凭证与即时通讯服务器中记录的相对应于登录ID的登录凭证是否一致，若一致，则无需核实配置信息而允许客户端登录即时通讯业务。登录凭证可以是一个指示参数、一个字符串、一个字符串加密文件等形式，其数据量远小于需要核实的配置信息数据量，因此，通过该方法，避免了每次登录都需要重复的核实配置信息，从而减少了即时通讯业务登录过程中的数据交互，提高了登录处理效率，有助于提升用户体验感。下面结合附图和实施例对本发明的技术方案作进一步的说明。实施例
以一位用户采用手机客户端登录手机即时通讯业务为例。手机即时通讯业务现有的登录方法在客户端每次登录过程中，在对登录ID和登录密码进行身份验证合格后，都需要核实配置信息，在核实配置信息过程中手机即时通讯服务器需要与手机客户端进行多次有关配置信息的数据通信交互，造成用户每次登录都需要广3分钟的等待时间，影响了用户体验。为了提高其登录速度，提升用户体验感，本实施例采用本发明方法对手机即时通讯业务的登录处理过程进行优化，本发明的即时通讯业务登录流程如图1所示，具体步骤如下
a)客户端凭借登录ID和登录密码启动登录操作，若客户端存储有登录凭证，则执行步骤b);否则，执行步骤c);
b)客户端提取出存储的登录凭证连同登录ID和登录密码一并发送至即时通讯服务器，请求登录即时通讯业务；
c)客户端将登录ID和登录密码发送至即时通讯服务器，请求登录即时通讯业务；
d)即时通讯服务器接收到登录请求时，对登录ID和登录密码进行身份验证，若身份验证合格，执行步骤e)；若身份验证不合格，则向客户端返回登录错误信息；
e)即时通讯服务器查验是否一并接收到登录凭证，若是，执行步骤f)；否则，执行步骤
g);
f)即时通讯服务器对比接收到的登录凭证与即时通讯服务器中记录的相对应于登录 ID的登录凭证是否一致，若一致，执行步骤h)；若不一致，则执行步骤g)；
g)即时通讯服务器核实配置信息后，重新生成与登录ID相对应的登录凭证并进行记录，将该重新生成的登录凭证返回至客户端，然后即时通讯服务器允许客户端登录即时通讯业务；
h)即时通讯服务器允许客户端登录即时通讯业务；
i)当客户端收到登录凭证时，将新收到的登录凭证存储于客户端。采用优化后的登录方法，手机客户端仅在第一次登录手机即时通讯业务时，在登录ID和登录密码验证合格后还需要核实配置信息，然后手机客户端即会收到来自手机即时通讯服务器的登录凭证并加以存储，并且该登录凭证是与此前登录手机即时通讯业务的登录ID相对应，登录ID与登录凭证的对应关系在手机即时通讯服务器中也有记录；从而， 当客户端凭借此前成功登录过即时通讯业务的登录ID和登录密码再次请求登录时一并发送客户端存储的登录凭证，手机即时通讯服务器在对登录ID和登录密码进行身份验证合格后，对比接收到的登录凭证与即时通讯服务器中记录的相对应于登录ID的登录凭证是否一致，若一致，则无需核实配置信息而直接允许手机客户端登录手机即时通讯业务从而减少了即时通讯业务登录过程中的数据交互，大大缩短登录的等待时间。当然，如果用户使用同一个手机客户端，而凭借另一个未曾在该手机客户端上登录过手机即时通讯业务的登录ID进行登录，由于该新的登录ID与手机客户端上存储的登录凭证并不对应，因此手机即时通讯服务器会重新对此新的登录ID进行身份验证处理，并重新生成该登录ID对应的登录凭证返回给手机终端，再允许其登录。但是，由于很多手机即时通讯业务是采用手机客户端的手机号码(SIM卡通信号码)作为业务的登录ID，因此， 这种情况仅在用户更换手机客户端的SIM卡时才会发生，发生的频率是很低的；而对于一些不是采用客户端ID作为登录ID的即时通讯业务，由于通常用户都采用其最常使用的一个ID登录即时通讯业务，因此本发明方法依然具有普遍的适用性。但这样的登录方法还是存在一定的弊端。由于客户端存储有登录凭证，因此登录过程中就可以不核实配置信息而登录到即时通讯业务中；这样的功能有可能被客户端中一些病毒、木马等恶意程序所利用，在篡改配置信息后利用登录凭证登录到即时通讯业务中， 被篡改的配置信息因未执行配置信息和核实而并未得以更正，使得病毒、木马等有机会利用篡改的信息在数据交互过程中将恶意程序扩散至即时通讯服务器，危害即时通讯服务器的安全。为了提高本发明方法的登录安全性，可以采用进一步的改进方案进行即时通讯业务的登录，即在上述采用本发明方法的即时通讯业务登录流程中，在步骤g)中，“即时通讯服务器允许客户端登录即时通讯业务”之前还包括验证码校验处理过程，验证码校验处理过程为即时通讯服务器向客户端返回验证码令牌，请求客户端发送验证码令牌中所示的验证码；即时通讯服务器接收到客户端发送的验证码后，判断来自客户端的验证码是否与验证码令牌所示的验证码一致，若一致，则继续执行“即时通讯服务器允许客户端登录即时通讯业务”的操作；若不一致，则不继续执行“即时通讯服务器允许客户端登录即时通讯业务”的操作，并向客户端返回验证码错误信息。该进一步改进方案的流程图如图2所示。该改进方案通过验证码令牌请求客户端输入验证码，验证码令牌可以通过加密、 格式转换等方式进行处理，使得验证码令牌所示的验证码对于用户可见，然而病毒、木马等恶意程序难以解析获得验证码令牌所示的验证码，从而避免恶意程序通过篡改配置信息同时利用登录凭证登录即时通讯业务的方式危害即时通讯业务服器的安全。并且，验证码令牌最好由即时通讯服务器随机生成，以避免恶意程序以查找验证码生成规律的方式破解验证码令牌。验证码令牌的数据量可以很小，因此不会对登录等待时间产生实质的影响。本发明方法不仅可以应用于手机即时通讯业务中，也可以应用于计算机网络即时通讯业务、车载移动设备即时通讯业务等其它形式的即时通讯业务中。由于通讯数据传输效率是影响身份验证处理等待时间的重要因素，而移动通信数据传输在目前还非常有限， 因此本发明方法特别适宜于针对移动终端的即时通讯业务中使用，提高移动终端登录即时通讯业务的登录效率。最后说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的宗旨和范围，其均应涵盖在本发明的权利要求范围当中。
权利要求
1.一种即时通讯业务的登录方法，其特征在于，即时通讯服务器对成功登录过即时通讯业务的登录ID生成相对应的登录凭证记录于即时通讯服务器，并将登录凭证返回至客户端存储；当客户端凭借成功登录过即时通讯业务的登录ID和登录密码再次请求登录时一并发送客户端存储的登录凭证，即时通讯服务器在对登录ID和登录密码进行身份验证合格后，对比接收到的登录凭证与即时通讯服务器中记录的相对应于登录ID的登录凭证是否一致，若一致，则无需核实配置信息而允许客户端登录即时通讯业务。
2.根据权利要求1所述的即时通讯业务的登录方法，其特征在于，该方法具体包括如下步骤a)客户端凭借登录ID和登录密码启动登录操作，若客户端存储有登录凭证，则执行步骤b);否则，执行步骤c);b)客户端提取出存储的登录凭证连同登录ID和登录密码一并发送至即时通讯服务器，请求登录即时通讯业务；c)客户端将登录ID和登录密码发送至即时通讯服务器，请求登录即时通讯业务；d)即时通讯服务器接收到登录请求时，对登录ID和登录密码进行身份验证，若身份验证合格，执行步骤e)；若身份验证不合格，则向客户端返回登录错误信息；e)即时通讯服务器查验是否一并接收到登录凭证，若是，执行步骤f)；否则，执行步骤g);f)即时通讯服务器对比接收到的登录凭证与即时通讯服务器中记录的相对应于登录 ID的登录凭证是否一致，若一致，执行步骤h)；若不一致，则执行步骤g)；g)即时通讯服务器核实配置信息后，重新生成与登录ID相对应的登录凭证并进行记录，将该重新生成的登录凭证返回至客户端，然后即时通讯服务器允许客户端登录即时通讯业务；h)即时通讯服务器允许客户端登录即时通讯业务；i)当客户端收到登录凭证时，将新收到的登录凭证存储于客户端。
3.根据权利要求2所述的即时通讯业务的登录方法，其特征在于，所述步骤g)中，“即时通讯服务器允许客户端登录即时通讯业务”之前还包括验证码校验处理过程，所述验证码校验处理过程为即时通讯服务器向客户端返回验证码令牌，请求客户端发送验证码令牌中所示的验证码；即时通讯服务器接收到客户端发送的验证码后，判断来自客户端的验证码是否与验证码令牌所示的验证码一致，若一致，则继续执行“即时通讯服务器允许客户端登录即时通讯业务”的操作；若不一致，则不继续执行“即时通讯服务器允许客户端登录即时通讯业务”的操作，并向客户端返回验证码错误信息。
4.根据权利要求3所述的即时通讯业务的登录方法，其特征在于，所述验证码令牌由即时通讯服务器随机生成。
全文摘要
本发明提供了一种即时通讯业务的登录方法，该方法中即时通讯服务器对成功登录过即时通讯业务的登录ID生成相对应的登录凭证记录于即时通讯服务器，并将登录凭证返回至客户端存储；当客户端凭借成功登录过即时通讯业务的登录ID和登录密码再次请求登录时一并发送客户端存储的登录凭证，即时通讯服务器在对登录ID和登录密码进行身份验证合格后，对比接收到的登录凭证与即时通讯服务器中记录的相对应于登录ID的登录凭证是否一致，若一致，则无需核实配置信息而允许客户端登录即时通讯业务。通过该方法，避免了每次登录都需要重复的核实配置信息，从而减少了即时通讯业务登录过程中的数据交互，提高了登录处理效率，有助于提升用户体验感。
文档编号H04L9/32GK102231716SQ201110181699
公开日2011年11月2日 申请日期2011年6月30日 优先权日2011年6月30日
发明者文超, 李冰涛, 杨恩涛 申请人:重庆新媒农信科技有限公司