自动登录方法

自动登录方法
【专利摘要】本发明公开了一种自动登录方法，按照该方法，HSvr针对相应账户，产生验证码（VCode），并针对所述账户保存该VCode；向相应通信终端发送该VCode；所述通信终端在接收所述VCode后，将该VCode传送给相应的IMClient；所述IMClient向所述HSvr发送登录消息，在登录消息中，携带登录帐号和所述VCode；所述HSvr接收到所述登录消息后，根据登录账号确定登录帐户；执行登录验证操作。该方法不需要人工干预登录过程，且不降低安全性。
【专利说明】自动登录方法

【技术领域】
[0001] 本发明涉及互联网通信，更确切地说涉及互联网中账户自动登录方法

【背景技术】
[0002]在互联网通信中，涉及到全球统一身份（⑶ID,GlobalUnifiedIdentity)，所述 ⑶ID包括两部分：归属码（HCode，HomeCode)和用户码（UCode，UserCode)。其中，HCode 指示该⑶ID，也即该⑶ID对应的互联网用户（IUsr，InternetUser)归属于即时通信（頂， InstantMessenger)网络（IMN，IMNetwork)中哪一个IM系统（IMS，IMSystem)，以及归 属于哪一个IMS的归属服务器（HSvr，HomeServer) ;UCode用于指示一个HCode下不同的 IUsr。参见申请号为201210041577. 8或201310037232.X的《通信方法和系统》发明专利， 以及申请号为201210041677. 0或201310049772.X的《影码寻址方法》发明专利。
[0003] 通过建立HCode和HSvr的对应关系，根据一个HCode可以获得所指向的一个 HSvr。同样，根据一个IUsr的HCode,按照所述HCode和HSvr的对应关系可以确定该IUsr 归属的HSvr。这里，一个IUsr的HCode是指该IUsr的GUID的HCode。所述HCode和HSvr 的对应关系可以保存在HSvr内，也可以是保存在HSvr可以访问的设备中。
[0004]-些服务提供商（SP，ServiceProvider)，特别是一些互联网服务提供商（ISP, InternetServiceProvider)，所提供的IM服务给IUsr的通信带来了极大的方便，例如， 中国移动的飞信，腾讯的QQ，腾讯的微信，网易的易信、阿里巴巴的来往，Google的GTalk等 等頂S所提供的包括文字交互、语音或视频通话等等IM业务。
[0005] -用户在自己的通信终端（例如智能手机）上安装了某一MS的頂客户端 (MClient，頂Client)，并注册相应的账户后，就可以和该MS中其他IUsr实现基于IP的 文本信息交互或音视频通话。
[0006] 实际当中，人们常常会遇到这种情况，给一个微信好友发送消息，对方半天没有反 应，是怠慢吗？有这种可能，但是，更大的可能是你的微信好友没有启动微信客户端，因此， 对方压根就没有收到你发送的信息。如果要用微信提供的语音通话功能替代现有移动终端 的基本业务一一语音呼叫功能，这种问题就会让用户更加恼火。
[0007] 我们知道，和{手机开机后，一直在线，并能随时接听电话，以及接收短消息}不 同，安装在手机里的IMClient，例如微信客户端，并不是总在运行并一直在线。典型地，象 目前的易信或来往等等MS，都存在大量的流失用户和沉寂用户等等不活跃用户，这些用户 虽然出于尝鲜的心态，刚开始，在手机中安装了易信客户端或来往客户端，并注册了相应账 户，但后来因为在易信或来往中很难找到好友，因此，一般都不运行或极少登录一次。况且， 在手机里，让一个頂Client-直运行并在线，因为心跳握手，还会消耗网络流量和手机电 池的电量。一般地，一个MClient在线，是指该頂Client连接到相应MS的HSvr，并处于 登入状态。
[0008] 关于短消息，可以查阅全球移动通信系统（GSM,GlobalSystemforMobile Communication)中的关于短信服务（SMS，ShortMessageService)的相关描述。
[0009] 在一个通信终端中，如果一个頂Client没运行，或者，虽然运行了，却没有上线， 那么，该通信终端用户的好友通过互联网呼叫该用户相应的頂账户时，相应的呼叫消息就 无法送达对应的頂Client。该问题严重制约着移动互联网通信的发展。
[0010] 在同时提交的《控制信息处理方法》发明专利中提到一种控制信息处理方法，按照 该方法，通信终端可以为IMS提供一种机制：通过发送控制信息，远程控制相应通信终端上 对应的MClient。例如，通过发送控制信息，启动相应的MClient。这样，就可以帮助SP 解决在相应頂S中，因MClient没有启动而影响正常通信的问题。
[0011] 按照所述IMClient控制方法，虽然可以启动相应的IMClient,但该IMClient可能 处于登出状态，例如相应用户之前执行了退出登录操作。这种情况下，该頂Client无法自 动登录到相应的HSvr。虽然，为了让所述IMClient能自动登录到相应的IMS中，可以在通 信终端上保存相应的登录帐号和登录密码，但是，直接将登录帐号和密码保存在移动终端 上的做法存在安全隐患。例如，容易导致帐号和密码泄漏，特别地，在移动终端感染病毒的 情况下，该帐号和密码还可以被他人远程窃取。这样，安全性和易用性不能兼顾。
[0012] 实际当中，出于安全考虑，一般不在本地保存登录密码，这样，所述MClient要完 成登入操作，就需要接收人工输入密码。由于人工干预不只影响了用户体验，对于语音呼叫 来说，如果在被叫用户接听之前还让该用户执行登录操作，不仅延迟呼叫连接建立的时间， 还进一步影响用户体验。这样，安全性和易用性还是不能兼顾。


【发明内容】

[0013] 有鉴于此，本发明公开了一种自动登录方法，按照该方法，HSvr针对相应账户，产 生验证码（VCode)，并针对所述账户保存该VCode;向相应通信终端发送该VCode;所述通信 终端在接收所述VCode后，将该VCode传送给相应的IMClient;所述IMClient向所述HSvr 发送登录消息，在登录消息中，携带登录帐号和所述VCode;所述HSvr接收到所述登录消息 后，根据登录账号确定登录帐户；执行登录验证操作。该方法不需要人工干预登录过程，且 不降低安全性。
[0014] 一种自动登录方法，所述方法包括以下步骤：
[0015]a、HSvr针对相应账户，产生验证码（VCode)，并在所述账户中保存该VCode;向相 应通信终端发送该VCode;
[0016]b、所述通信终端在接收所述VCode后，将该VCode传送给相应的IMClient;
[0017]c、所述IMClient向所述HSvr发送登录消息，在该登录消息中，携带登录帐号和所 述VCode;
[0018]d、所述HSvr接收到所述登录消息后，根据登录账号确定登录帐户；执行登录验证 操作：判断所述登录消息中携带的VCode和所述登录账户中保存的VCode是否一致，如果 是，则登录通过，否则，登录不通过。
[0019] 步骤a进一步是：HSvr针对相应账户，产生VCode,并在所述账户中保存该VCode; 向相应通信终端发送控制信息，在所述控制信息中携带该VCode;相应地，步骤b进一步 是：所述通信终端在接收所述控制信息后，将所述控制信息中携带的VCode传送给相应的 IMClient。
[0020] 所述登录帐号根据所述控制信息对应的被叫号码生成；或者，所述登录帐号是相 应IMClient本地保存；或者，所述登录账号是所述控制信息中所携带的帐号。
[0021] 在HSvr侧，针对相应账户，保存第一辅助密钥，相应地，在对应的頂Client侧，保 存第二辅助密钥；
[0022] 步骤c进一步是步骤cl:所述IMClient收到所述VCode后，根据所述第二辅助密 钥与所述VCode进行计算，产生一个鉴权响应（Ares);向所述HSvr发送登录消息，在登录 消息中，携带登录帐号和所述Ares;
[0023] 相应地，步骤d进一步是步骤dl:所述HSvr接收到所述登录消息后，根据所述登 录账号确定登录帐户；根据该登录账户对应的第一辅助密钥与该登录账户保存的VCode对 所述Ares进行验证，判断验证是否通过，如果是，则登录验证通过，否则，登录验证不通过。 [0024] 所述第一辅助密钥和第二辅助密钥为对称密钥；
[0025] 在步骤Cl中，所述的根据所述第二辅助密钥与所述VCode进行计算，产生一个 Ares可以是：根据所述第二辅助密钥与所述VCode进行摘要计算，将得到的摘要信息作为 Ares;或者，用所述第二辅助密钥加密所述VCode，将得到的密文作为Ares;
[0026] 步骤dl进一步是：所述HSvr接收到所述登录消息后，根据所述登录账号确定登 录帐户；执行登录验证操作：根据该登录账户对应的第一辅助密钥与该登录账户保存的 VCode进行相应的计算，得到一个期望响应（Xres)，判断登录消息中携带的Ares和计算得 到的Xres是否一致，如果是，则登录验证通过，否则，登录验证不通过。
[0027] 所述第一辅助密钥和第二辅助密钥为非对称密钥；
[0028] 在步骤Cl中，所述的根据所述第二辅助密钥与所述VCode进行计算，产生一个 Ares可以是：用所述第二辅助密钥加密所述VCode，将得到的密文作为Ares;
[0029] 步骤dl进一步是：所述HSvr接收到所述登录消息后，根据所述登录账号确定登 录帐户；执行登录验证操作：根据该登录账户对应的第一辅助密钥解密登录消息中携带的 Ares，判断解密所得明文与该登录账户保存的VCode是否一致，如果是，则登录验证通过， 否则，登录验证不通过。
[0030] 步骤a进一步是步骤a2 :HSvr针对相应账户，产生VCode;向相应通信终端发送控 制信息，在所述控制信息中携带该VCode;根据所述账户的第一辅助密钥与该VCode进行摘 要计算，产生Xres，将该Xres临时保存在该账户中；
[0031] 相应地，步骤c进一步是步骤c2:步骤33、所述IMClient收到所述VCode后，根据 所述第二辅助密钥与所述VCode进行相应的摘要计算，将得到的摘要信息作为Ares;向所 述HSvr发送登录消息，在登录消息中，携带登录帐号和所述Ares;
[0032] 相应地，步骤d进一步是步骤d2:所述HSvr接收到所述登录消息后，根据所述登 录账号确定登录帐户；执行登录验证操作：判断登录消息中携带的Ares和该登录账户所保 存的Xres是否一致，如果是，则登录验证通过，否则
[0033] 按照本发明提供的自动登录方法，不需要人工干预登录过程，从而，能够实现 MClient的自动登录，在提高了MS易用性的同时，还能够保障系统应用的安全性。

【专利附图】

【附图说明】
[0034]图1所示，为本发明控制信息验证方法实施方式流程图。
[0035]图2所示，为MN组网图。

【具体实施方式】
[0036] 为了解决所述的安全性和易用性不能兼顾的问题，本发明提出了一种自动登录方 法，按照该方法，HSvr针对相应账户，产生验证码（VCode，VerificationCode)，并针对所述 账户保存该VCode;向相应通信终端发送该VCode;所述通信终端在接收所述VCode后，将 该VCode传送给相应的IMClient;所述IMClient向所述HSvr发送登录消息，在登录消息 中，携带登录帐号和所述VCode;所述HSvr接收到所述登录消息后，根据登录账号确定登录 帐户；执行登录验证操作。该方法不需要人工干预登录过程，从而，能够实现頂Client的自 动登录，这样，在提高了頂S易用性的同时，还能够保障系统应用的安全性。
[0037] 所述HSvr在向所述通信终端发送所述VCode时，可以通过各种方式来进行。本发 明后面以通过{如所述《控制信息处理方法》发明专利中所述的控制信息}来将所述VCode 发送到所述通信终端为例进行说明，但不用于限定本发明。
[0038] 如图1所示，为本发明IMClient自动登录方法实施方式流程图。在该实施方式中，
[0039] 首先在步骤31、HSvr针对相应账户，产生VCode，向相应通信终端发送控制信息， 在所述控制信息中携带该VCode;针对所述账户保存所产生的VCode。
[0040] 所述的针对所述账户保存所产生的VCode，可以是：在该账户信息中保存该 VCode。例如，为该账户设置VerificationCode属性，用于保存该VCode，后面以此为例，但 不用于限定本发明。
[0041] 步骤32、所述通信终端在接收所述控制信息后，将所述控制信息中携带的VCode 传送给相应的IMClient。
[0042] 例如，在判断所述IMClient启动后，将所述控制信息中携带的VCode传送给该 MClient。在判断所述MClient没有启动时，执行启动该MClient的操作，并且，在启动 该頂Client时，或者在启动该頂Client之后，将所述控制信息中携带的VCode传送给该 IMClient。
[0043] 步骤33、所述IMClient收到所述VCode后，向所述HSvr发送登录消息，在登录消 息中，携带登录帐号和所述VCode。
[0044] 例如，IMClient在连接到所述HSvr后，发送登录消息，在登录消息中，携带登录帐 号和所述VCode。
[0045] 步骤34、所述HSvr接收到所述登录消息后，根据所述登录账号确定登录帐户；执 行登录验证操作：判断登录消息中携带的VCode和所述登录账户中保存的VCode是否一致， 例如是否相等，如果是，则登录验证通过，否则，登录验证不通过。
[0046] 在步骤31中，在产生VCode时，可以采用随机数发生器来随机产生。
[0047] 在步骤33中，如果所述MClient还没有连接到所述HSvr，例如该MClient刚刚 启动，则该IMClient先连接到该HSvr,而后才发送所述登录消息。
[0048] 在步骤33中，所述登录帐号可以是MClient在本地保存的帐号，也可以是根据所 述控制信息对应的被叫号码产生的帐号。例如，所述HSvr拥有域名139.com，所述被叫号码 为13316882223,则，根据被叫号码13316882223和所述HSvr所拥有的域名139.com，可以 产生帐号 133168822230139.com。
[0049] 为了更好地展示本发明的思想，以及用途和用法，下面举具体实施例进行详细说 明。
[0050] 本发明以{通过短消息传送或承载所述控制信息}为例进行说明，但不用于限定 本发明。
[0051] 需要说明的是，通过短消息承载一个控制信息，并非局限于仅用短消息内容部分 来承载所述控制信息。实际当中，短消息的主叫号码，甚至短消息的接收时间即终端接收短 消息的时间，或者短消息的其它参数，等等都可作为控制信息的一部分。关于短消息的相关 参数，还可以参见短消息的F1DU(Protocol Data Unit,协议数据单元）结构，这里不再转摘。
[0052] 本发明将用于承载所述控制信息的短消息，统称为控制短消息。
[0053] -个HSvr中可以直接设置通信接入模块来发送短消息。
[0054] 例如，一个MS或其中的HSvr中可以直接包括移动通信接入模块，以用于发送短 消息。
[0055] 当然，相关IMS或其中的HSvr可以直接连接到一个短消息服务中心（SMSC:Short MessageServiceCenter),通过该SMSC来发送短消息。例如，在所述IMS或其中的HSvr中 设置一个短消息实体（SME:ShortMessagingEntity),通过SME，将要发送的短消息发送给 相应SMSC，由该SMSC将所述要发送的短消息发送出去。所述短消息的主叫号码是由HSvr 填写，还是由相应设置的SME来填写，将由相应SP自己选择。由于相关SP通过设置SME发 送短消息是公知技术、成熟应用，因此，这里不再就SP如何发送短消息进行赘述。
[0056] 关于SMSC和SME，可以查阅GSM系统中关于SMS的相关描述。
[0057] 还例如，在中国移动通信网络中，通过设置互联网短信网关（ISMG，Internet ShortMessageGateway),来提供SP与SMSC之间数据交换的通道，从而为各个SP提供短消 息接入服务。所述ISMG连接到相应的SMSC，例如，采用SMPP3. 3协议与SMSC连接。各个SP 的IMS或其中的HSvr,通过协商的接入机制，例如采用CMPP(ChinaMobilePeertoPeer) 协议，接入到相应的ISMG，以便由ISMG将要发送的短消息发送给相应的SMSC，由该SMSC将 所述短消息发送到相应的通信终端。这种情况下，所述短消息的主叫号码一般由HSvr填 写。当然，在每个SP申请的短消息类服务接入代码唯一的情况下，所述短消息的主叫号码 也可以是由接入的ISMG来填写。
[0058] 实际当中，相应SP向相应通信终端发送各种短消息的业务，已有成熟技术和应 用。因此，本发明不再就一个HSvr如何发送一个短消息进行赘述。
[0059] 在步骤31中，如何确定相应通信终端的通信号码呢？
[0060] 实际当中，一个HSvr可以根据相应账户的相关信息来确定对应通信终端的通信 号码。
[0061] 例如，一个账户的账号中包含了一个通信终端的通信号码，HSvr可以从该账户的 帐号中解析出对应的通信号码。例如，下面例子中，HSvr-D在判断133168822230139.com对 应的账户所对应的MClient没有启动时，可以直接将该账户的帐号133168822230139.com 的用户名13316882223作为所述短消息的被叫号码，来发送所述短消息。
[0062] 实际当中，一个账户的帐号中可能并不包含通信号码成分，这种情况下，HSvr-D如 何确定要发送的短消息的被叫号码呢？这种情况下，可以预先将一个账户已与一个通信终 端的通信号码实施直接或间接的绑定，例如，直接的绑定可以是为该账户设置一个通信号 码属性，在该通信号码属性中保存相应通信终端的通信号码。间接的绑定可以是，将该账户 与第二账户绑定或关联，所述第二账户与一个通信终端的通信号码直接绑定，或所述第二 账户的帐号中包含了 一个通信终端的通信号码。
[0063]例如，将一个帐号为zhugeliang@139. com的账户与一个帐号为133168822230139. com的账户关联，贝丨』，当账号为zhugeliang@139. com的账户收到一个语 音呼叫，并被所在的HSvr判断出该账户的IMClient没有启动时，相应的HSvr可以从关联 账户的帐号133168822230139. com中分离出相应通信终端的通信号码，来作为所要发送的 短消息的被叫号码。
[0064] 较佳地，无论一个帐号中是否包括通信号码成分，都为该帐号对应的账户设置一 个通信号码属性，以用于保存该账户对应的通信终端的通信号码。本发明后面以此为例，但 不用于限定本发明。
[0065] 例如，将帐号为zhugeliang@139.com的账户的通信号码属性设置为 13316882223。
[0066] 还例如，将帐号为133168822230139.com的账户的通信号码属性也设置为 13316882223 或者 13923856563。
[0067] 当然，也可以将一个账户的通信号码属性值设置为一个指示值，例如该值为1，用 于指示对应的通信号码为该账户的帐号的用户名13316882223,或者将该账户的通信号码 属性值设置为一个其它通信号码，例如13923856563。这种情况下，在所述通信号码属性值 为1时，直接从对应帐号的用户名中得到相应通信终端的通信号码。
[0068] 当一个账户的通信号码属性值没有指示任何通信号码时，例如该值为0,则表示该 账户没有对应任何通信终端。这种情况下，在下面步骤3-103中，HSvr-D在判断所述账户 没有处于在线状态，并且对应的通信号码属性值为0时，直接结束流程。
[0069] 以{所述IMClient由相应的应用程序名（AppName，ApplicationName)指示}为 例，但不用于限定本发明。
[0070] 在Window操作系统环境下，一般地，所述AppName是相应IMClient的可执行文件 名。该文件名可以包括相应的相对路径或绝对路径信息。
[0071] 在苹果手机的IOS操作系统环境下，所述AppName是相应IMClient对应应用的别 名，例如，微信的AppName为weixin，易信的AppName为yixin。
[0072] 下面以{所述控制短消息的主叫号码为相应客户端识别码（ClientID，Client Identity)，所述AppName直接是相应IMClient的可执行文件名}为例，但不用于限定本发 明。
[0073] 在通信终端中设置如表I-A所示的主叫-MClient表。
[0074] 表I-A
[0075]

【权利要求】
1. 一种自动登录方法，其特征在于，所述方法包括以下步骤： a、 HSvr针对相应账户，产生验证码（VCode)，并在所述账户中保存该VCode ;向相应通 信终端发送该VCode ; b、 所述通信终端在接收所述VCode后，将该VCode传送给相应的MClient ; c、 所述IMClient向所述HSvr发送登录消息，在该登录消息中，携带登录帐号和所述 VCode ； d、 所述HSvr接收到所述登录消息后，根据登录账号确定登录帐户；执行登录验证操 作：判断所述登录消息中携带的VCode和所述登录账户中保存的VCode是否一致，如果是， 则登录通过，否则，登录不通过。
2. 根据权利要求1所述的方法，其特征在于，步骤a进一步是：HSvr针对相应账户，产 生VCode，并在所述账户中保存该VCode ;向相应通信终端发送控制信息，在所述控制信息 中携带该VCode ;相应地，步骤b进一步是：所述通信终端在接收所述控制信息后，将所述控 制信息中携带的VCode传送给相应的IMClient。
3. 根据权利要求2所述的方法，其特征在于，所述登录帐号根据所述控制信息对应的 被叫号码生成；或者，所述登录帐号是相应IMClient本地保存；或者，所述登录账号是所述 控制信息中所携带的帐号。
4. 根据权利要求3所述的方法，其特征在于，在HSvr侧，针对相应账户，保存第一辅助 密钥，相应地，在对应的頂Client侧，保存第二辅助密钥； 步骤c进一步是步骤cl :所述IMClient收到所述VCode后，根据所述第二辅助密钥与 所述VCode进行计算，产生一个鉴权响应（Ares);向所述HSvr发送登录消息，在登录消息 中，携带登录帐号和所述Ares ; 相应地，步骤d进一步是步骤dl :所述HSvr接收到所述登录消息后，根据所述登录账 号确定登录帐户；根据该登录账户对应的第一辅助密钥与该登录账户保存的VCode对所述 Ares进行验证，判断验证是否通过，如果是，则登录验证通过，否则，登录验证不通过。
5. 根据权利要求4所述的方法，其特征在于，所述第一辅助密钥和第二辅助密钥为对 称密钥； 在步骤cl中，所述的根据所述第二辅助密钥与所述VCode进行计算，产生一个Ares可 以是：根据所述第二辅助密钥与所述VCode进行摘要计算，将得到的摘要信息作为Ares ;或 者，用所述第二辅助密钥加密所述VCode，将得到的密文作为Ares ; 步骤dl进一步是：所述HSvr接收到所述登录消息后，根据所述登录账号确定登录帐 户；执行登录验证操作：根据该登录账户对应的第一辅助密钥与该登录账户保存的VCode 进行相应的计算，得到一个期望响应（Xres)，判断登录消息中携带的Ares和计算得到的 Xres是否一致，如果是，则登录验证通过，否则，登录验证不通过。
6. 根据权利要求4所述的方法，其特征在于，所述第一辅助密钥和第二辅助密钥为非 对称密钥； 在步骤cl中，所述的根据所述第二辅助密钥与所述VCode进行计算，产生一个Ares可 以是：用所述第二辅助密钥加密所述VCode，将得到的密文作为Ares ; 步骤dl进一步是：所述HSvr接收到所述登录消息后，根据所述登录账号确定登录 帐户；执行登录验证操作：根据该登录账户对应的第一辅助密钥解密登录消息中携带的 Ares，判断解密所得明文与该登录账户保存的VCode是否一致，如果是，则登录验证通过， 否则，登录验证不通过。
7.根据权利要求2或3所述的方法，其特征在于， 步骤a进一步是步骤a2 :HSvr针对相应账户，产生VCode ;向相应通信终端发送控制信 息，在所述控制信息中携带该VCode ;根据所述账户的第一辅助密钥与该VCode进行摘要计 算，产生Xres，将该Xres临时保存在该账户中； 相应地，步骤c进一步是步骤c2 :步骤33、所述IMClient收到所述VCode后，根据所 述第二辅助密钥与所述VCode进行相应的摘要计算，将得到的摘要信息作为Ares ;向所述 HSvr发送登录消息，在登录消息中，携带登录帐号和所述Ares ; 相应地，步骤d进一步是步骤d2 :所述HSvr接收到所述登录消息后，根据所述登录账 号确定登录帐户；执行登录验证操作：判断登录消息中携带的Ares和该登录账户所保存的 Xres是否一致，如果是，则登录验证通过，否则，登录验证不通过。
【文档编号】H04L12/58GK104426904SQ201410244939
【公开日】2015年3月18日 申请日期:2014年6月4日 优先权日:2013年9月8日
【发明者】王正伟 申请人:王正伟