一种公共账号登录的方法、装置及系统的制作方法

一种公共账号登录的方法、装置及系统的制作方法
【专利摘要】本发明公开了一种公共账号登录的方法、装置及系统，涉及互联网【技术领域】，能够解决公共账号信息频繁更新的问题。本发明的方法包括：对终端侧用户的身份进行鉴权；若鉴权成功，则获取本地保存的账号登录信息，账号登录信息用于登录公共账号，账号登录信息对于终端侧用户而言不可见；向网络侧上报账号登录信息；在网络侧对账号登录信息验证成功后，将公共账号的状态标识发送给终端，以使得终端根据状态标识进入登录后的公共账号，其中，状态标识用于标记公共账号在网络侧的登录状态。本发明适应于企业内部公共账号登录的场景中。
【专利说明】一种公共账号登录的方法、装置及系统

【技术领域】
[0001] 本发明涉及互联网【技术领域】，尤其涉及一种公共账号登录的方法、装置及系统。

【背景技术】
[0002] 随着互联网通信技术的发展，网络通讯工具的种类越来越多，如微博、微信等等， 这些网络通讯工具不但在个人即时通信方面应用普遍，而且在企业内部也得到广泛地应 用。
[0003] 企业内部所使用的网络通讯工具往往设有公共账号，如微博公共账号。企业内部 的公共账号及密码公布于企业内部人员，但是，企业内部工作人员的流动较大，当有工作人 员离职时，该离职的工作人员可能会登录企业内部的公共账号，并从中获取企业内部信息， 因此为了保证公共账号的安全，往往需要更改公共账号的密码。但是由于企业内部工作人 员流动较大，所以每次有员工离职时，都需要对公共账号的密码进行更改，从而使得企业公 共账号的信息频繁更新，影响企业内部人员对公共账号的正常登录。


【发明内容】

[0004] 鉴于上述问题，本发明提供的公共账号登录的方法、装置及系统，能够解决公共账 号信息频繁更新的问题。
[0005] 为解决上述技术问题，第一方面，本发明提供了一种公共账号登录的方法，所述方 法包括：
[0006] 对终端侧用户的身份进行鉴权；
[0007] 若鉴权成功，则获取本地保存的账号登录信息，所述账号登录信息用于登录所述 公共账号，所述账号登录信息对于所述终端侧用户而言不可见；
[0008] 向网络侧上报所述账号登录信息；
[0009] 在所述网络侧对所述账号登录信息验证成功后，将所述公共账号的状态标识发送 给终端，以使得所述终端根据所述状态标识进入登录后的公共账号，其中，所述状态标识用 于标记所述公共账号在网络侧的登录状态。
[0010] 第二方面，本发明提供了一种公共账号登录的装置，所述装置包括：
[0011] 鉴权单元，用于对终端侧用户的身份进行鉴权；
[0012] 第一获取单元，用于当所述鉴权单元鉴权成功时，获取本地保存的账号登录信息， 所述账号登录信息用于登录所述公共账号，所述账号登录信息对于所述终端侧用户而言不 可见；
[0013] 上报单元，用于向网络侧上报所述第一获取单元获取的账号登录信息；
[0014] 发送单元，用于在所述网络侧对所述上报单元上报的所述账号登录信息验证成功 后，将所述公共账号的状态标识发送给终端，以使得所述终端根据所述状态标识进入登录 后的公共账号，其中，所述状态标识用于标记所述公共账号在网络侧的登录状态。
[0015] 第三方面，本发明提供了一种公共账号登录的系统，所述系统包括：终端、中转服 务器以及网络侧服务器；其中所述中转服务器包含第二方面中所述的装置；
[0016] 所述终端，用于：
[0017] 向所述中转服务器请求登录所述公共账号；
[0018] 接收所述中转服务器下发的状态标识，所述状态标识用于标记所述公共账号在网 络侧的登录状态；
[0019] 向所述网络侧服务器上报所述状态标识，从而进入登录后的公共账号；
[0020] 所述网络侧服务器，用于：
[0021] 接收所述中转服务器上报的账号登录信息；
[0022] 对所述账号登录信息进行验证；
[0023] 若验证成功，将所述公共账号的状态修改为登录状态，并向所述中转服务器下发 对应所述登录状态的状态标识；
[0024] 接收所述终端上报的所述状态标识，并向所述终端下发所述公共账号页面的链 接。
[0025] 借由上述技术方案，本发明提供的公共账号登录的方法、装置及系统，能够对终端 用户设置权限，当用户登录时，先对用户的身份进行鉴权，若鉴权通过，则向网络侧上报本 地保存的账号登录信息，当账号登录信息验证成功后，用户便可以进入登录后的公共账号。 与通过账号和密码直接登录的现有技术相比，本发明通过对终端用户设置权限，具有权限 的用户可以直接进入登录公共账号后的界面，而账号登录信息对于用户而言是不可见的， 因此当员工离职时，只要取消该员工的使用权限即可，而无需对账号登录信息进行频繁更 新，便可以保证公共账号登录信息的安全，从而避免了因公共账号引起的企业内部信息外 泄的现象。
[0026] 上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段， 而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够 更明显易懂，以下特举本发明的【具体实施方式】。

【专利附图】

【附图说明】
[0027] 通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通 技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明 的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：
[0028] 图1示出了一种公共账号登录的方法的流程图；
[0029] 图2示出了另一种公共账号登录的方法的流程图；
[0030] 图3示出了一种鉴权页面的具体举例示意图；
[0031] 图4示出了另一种鉴权页面的具体举例示意图；
[0032] 图5示出了又一种鉴权页面的具体举例示意图；
[0033] 图6示出了一种公共账号登录的装置的结构示意图；
[0034] 图7示出了另一种公共账号登录的装置的结构示意图；
[0035] 图8示出了另一种公共账号登录的装置的结构示意图；
[0036] 图9示出了另一种公共账号登录的装置的结构示意图；
[0037] 图10示出了另一种公共账号登录的装置的结构示意图；
[0038] 图11示出了另一种公共账号登录的装置的结构示意图；
[0039] 图12示出了一种公共账号登录的系统的结构示意图。

【具体实施方式】
[0040] 下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开 的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例 所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围 完整的传达给本领域的技术人员。
[0041] 在企业中，公共账号的安全问题一直备受关注，离职员工由于得知公共账号信息 可能会登录公共账号，并从中获取企业信息，因此为保证公共账号的安全，企业内部需要频 繁更新公共账号信息，为了解决上述问题，本发明实施例提供了一种公共账号登录的方法， 该方法应用于由终端、中转服务器以及网络侧服务器所组成的系统中，该方法以中转服务 器侧为执行主体，如图1所示，该方法包括：
[0042] 101、对终端侧用户的身份进行鉴权。
[0043] 其中，在对终端用户进行权限设置时，可以在中转服务器侧存储一个权限列表，该 权限列表中可以存储用户姓名和与之对应的密码，也可以存储员工号和与之对应的密码， 也可以存储终端标识信息。当用户申请登录公共账号时，中转服务器侧通过查看权限列表， 来鉴别该用户是否具有登录的权限。
[0044] 102、若鉴权成功，则获取本地保存的账号登录信息。
[0045] 其中，账号登录信息包括用户名和密码，用于登录公共账号。例如：某企业的公共 账号的用户名为fendou，密码为fend 〇u999。中转服务器中保存有公共账号的登录信息，当 鉴权成功时，说明该终端用户具有登录公共账号的权限，所以中转服务器获取本地保存的 账号登录信息，并将该信息上报给网络侧服务器。
[0046] 需要说明的是，账号登录信息对于终端用户而言是不可见的。该账号登录信息存 储于中转服务器中，由中转服务器对其进行处理，而用户并不能看见相应的信息，由此起到 保护账号登录信息的作用。
[0047] 103、向网络侧上报账号登录信息。
[0048] 其中，网络侧可以为腾讯微博、新浪微博、微信等等。在实际应用中，中转服务器将 账号登录信息上报给网络侧服务器，网络侧服务器对账号信息进行验证。
[0049] 104、在网络侧对账号登录信息验证成功后，将公共账号的状态标识发送给终端， 以使得终端根据状态标识进入登录后的公共账号。
[0050] 其中，状态标识用于标记公共账号在网络侧的登录状态。登录状态分为已登录状 态和未登录状态。实际应用中，网络侧是以session(会话）的形式记载公共账号当前的状 态的，状态标识用于标记该会话的状态。状态标识可以用cookie、tickets等来表示，本实 施例以cookie为例进行介绍。例如：当共账号处于未登录状态时，cookie = 0,则计算机终 端根据该状态标识确定公共账号处于未登录状态，所以用户无法进行公共账号中；当公共 账号处于已登录状态时，cookie = 1，则确定公共账号处于已登录状态，所以用户可以进入 登录后的公共账号的页面。
[0051] 此外，cookie也可以用于记录session状态信息，其中，session的状态信息包括 用户登录公共账号的起始时间、终止时间以及该用户登录公共账号后所访问的信息等等。
[0052] 示例性的，计算机A的用户在2014年11月1日上午8 :00至9 :00登录企业A的 公共账号，并查看了企业在11月份的计划信息。当该用户在当天12 :00需要登录公共账号 时，系统操作过程中涉及到中转服务器获取公共账号的状态标识时，中转服务器获得的公 共账号的状态标识cookie中的session信息为在2014年11月1日上午8 :00至9 :00登 录企业A的公共账号，并查看了企业在11月份的计划信息，并且当前登录状态为已登录，登 录时间为12 :00。
[0053] 本实施例提供的公共账号登录的方法，能够对终端用户设置权限，当用户登录时， 先对用户的身份进行鉴权，若鉴权通过，则向网络侧上报本地保存的账号登录信息，当账号 登录信息验证成功后，用户便可以进入登录后的公共账号。与通过账号和密码直接登录的 现有技术相比，本发明通过对终端用户设置权限，具有权限的用户可以直接进入登录公共 账号后的界面，而账号登录信息对于用户而言是不可见的，因此当员工离职时，只要取消该 员工的使用权限即可，而无需对账号登录信息进行频繁更新，便可以保证公共账号登录信 息的安全，从而避免了因公共账号引起的企业内部信息外泄的现象。
[0054] 进一步的，作为对图1所示方法的细化及扩展，本发明的另一个实施例还提供了 一种公共账号登录的方法，该实施例以终端、中转服务器以及网络侧服务器数据交互的流 程为例进行介绍，如图2所示，该方法包括：
[0055] 201、终端向中转服务器请求登录公共账号。
[0056] 202、中转服务器对终端侧用户的身份进行鉴权。
[0057] 中转服务器对终端侧用户的身份进行鉴权的方式可以有多种，下面介绍两种不同 的方式：
[0058] 方式一：
[0059] al、中转服务器接收终端上报的鉴权密码。
[0060] 其中，对于鉴权密码的分配方式有多种，如：
[0061] (1)可以为每个用户分配一个唯一的鉴权密码。
[0062] 其中，中转服务器中可以存储一个鉴权密码列表，通过查询该列表鉴别用户输入 的鉴权密码是否正确。由于工号是唯一的，所以可以存储工号以及与其一一对应的鉴权密 码，此外，也可以存储其他关于用户的信息，如姓名、工龄等。例如，如表1所示，工号为001 的用户的姓名为张三，鉴权密码为ZhangsanOOl ;工号为002的用户的姓名为李四，鉴权密 码为Lisi002 ;工号为003的用户的姓名为王五，鉴权密码为Wangwu003。
[0063] 表 1
[0064]

【权利要求】
1. 一种公共账号登录的方法，其特征在于，所述方法包括： 对终端侧用户的身份进行鉴权； 若鉴权成功，则获取本地保存的账号登录信息，所述账号登录信息用于登录所述公共 账号，所述账号登录信息对于所述终端侧用户而言不可见； 向网络侧上报所述账号登录信息； 在所述网络侧对所述账号登录信息验证成功后，将所述公共账号的状态标识发送给终 端，W使得所述终端根据所述状态标识进入登录后的公共账号，其中，所述状态标识用于标 记所述公共账号在网络侧的登录状态。
2. 根据权利要求1所述的方法，其特征在于，所述对终端侧用户的身份进行鉴权，包 括： 接收所述终端上报的鉴权密码； 对所述鉴权密码进行验证。
3. 根据权利要求2所述的方法，其特征在于，所述方法进一步包括： 为每个用户分配一个唯一的鉴权密码； 当存在人员变动时，对本地保存的鉴权密码列表进行更新。
4. 根据权利要求1所述的方法，其特征在于，所述对终端侧用户的身份进行鉴权，包 括： 获取所述终端的终端标识； 对所述终端标识进行验证。
5. 根据权利要求4所述的方法，其特征在于，所述终端标识为所述终端的设备标识。
6. 根据权利要求4所述的方法，其特征在于，所述终端标识为所述终端的逻辑标识； 所述逻辑标识包括；网间协议IP地址、媒体接入控制MAC地址。
7. 根据权利要求1至6中任一项所述的方法，其特征在于，在所述对终端侧用户的身份 进行鉴权之前，所述方法进一步包括： 获取预设的授权有效期限； 所述对终端侧用户的身份进行鉴权，包括： 在所述授权有效期限内，对所述终端侧用户的身份进行鉴权。
8. 根据权利要求1所述的方法，其特征在于，所述将所述公共账号的状态标识发送给 终端，包括： 接收所述网络侧下发的所述状态标识； 将所述状态标识的域名修改为网络侧所述公共账号的域名； 将修改域名后的状态标识发送给所述终端。
9. 一种公共账号登录的装置，其特征在于，所述装置包括： 鉴权单元，用于对终端侧用户的身份进行鉴权； 第一获取单元，用于当所述鉴权单元鉴权成功时，获取本地保存的账号登录信息，所 述账号登录信息用于登录所述公共账号，所述账号登录信息对于所述终端侧用户而言不可 见； 上报单元，用于向网络侧上报所述第一获取单元获取的账号登录信息； 发送单元，用于在所述网络侧对所述上报单元上报的所述账号登录信息验证成功后， 将所述公共账号的状态标识发送给终端，w使得所述终端根据所述状态标识进入登录后的 公共账号，其中，所述状态标识用于标记所述公共账号在网络侧的登录状态。
10. -种公共账号登录的系统，其特征在于，所述系统包括；终端、中转服务器W及网 络侧服务器；其中所述中转服务器包含如权利要求9所述的装置； 所述终端，用于： 向所述中转服务器请求登录所述公共账号； 接收所述中转服务器下发的状态标识，所述状态标识用于标记所述公共账号在网络侧 的登录状态； 向所述网络侧服务器上报所述状态标识，从而进入登录后的公共账号； 所述网络侧服务器，用于： 接收所述中转服务器上报的账号登录信息； 对所述账号登录信息进行验证； 若验证成功，将所述公共账号的状态修改为登录状态，并向所述中转服务器下发对应 所述登录状态的状态标识； 接收所述终端上报的所述状态标识，并向所述终端下发所述公共账号页面的链接。
【文档编号】H04L29/06GK104468553SQ201410713234
【公开日】2015年3月25日 申请日期:2014年11月28日 优先权日:2014年11月28日
【发明者】沓世勤 申请人:北京奇虎科技有限公司, 奇智软件（北京）有限公司