一种免登录身份认证方法及装置与流程

本申请涉及网络通信技术领域，特别涉及一种免登录身份认证方法及装置。

背景技术：

随着移动互联网的发展，通过移动终端进行电子交易的应用越来越多，而安全认证对于电子交易来说是十分重要的，不仅关系到用户账户资金的安全，而且还关系到用户个人隐私的安全性，所以在现有的技术中，都是需要在移动终端进行用户登录，以确认用户身份而保证用户账户安全。

在移动终端的浏览器进行电子交易时，例如电子支付，用户登录需要调用移动终端上的浏览器或者内置于该电子支付应用中的浏览器进行，由于移动终端的浏览器缺乏可信的免登录系统，用户每次登录都需要重复输入用户名、密码等信息，又由于移动终端的屏幕尺寸有限，在虚拟键盘上点击英文字母或者其它字符，造成一定程度上的操作不便，并且每次登录都需要重复输入也造成了操作上的繁琐，影响了用户的使用体验。

技术实现要素：

为了解决现有技术中在浏览器页面中登录需要反复输入用户信息造成用户操作繁琐的问题，提出了一种免登录身份认证的方法及装置，通过功能应用标识符和用户ID的绑定，实现了用户再次登录时免登录，简化了用户的操作。

本申请实施例提供了一种免登录身份认证方法，包括，

在移动终端通过功能应用初次登录时，记录所述功能应用标识符和用户ID的绑定关系；

当接收到移动终端通过所述功能应用再次登录的请求时，根据所述绑定关系和所述登录请求中的功能应用标识符，允许所述功能应用直接登录系统。

本申请实施例还提供了一种免登录身份认证装置，包括，

记录单元，用于在移动终端通过功能应用初次登录时，记录所述功能应用标识符和用户ID的绑定关系；

匹配单元，用于当接收到移动终端通过所述功能应用再次登录的请求时，根据所述绑定关系和所述登录请求中的功能应用标识符，允许所述功能应用直接登录系统。

由以上本申请实施例提供的技术方案可见，在服务器端记录功能应用标识符和用户ID的 绑定关系，可以实现在用户使用外部应用时调用电子交易类功能应用的免登录，免去用户输入用户名、密码等信息，简化了用户操作，从而提高了用户的使用体验。

当然实施本申请的任一产品或者方法必不一定需要同时达到以上所述的所有优点。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1所示为本申请实施例一种免登录身份认证方法的流程图；

图2所示为本申请实施例一种免登录身份认证装置的结构示意图；

图3所示为本申请实施例一种免登录身份认证方法的具体流程图；

图4所示为本申请实施例用户初次登录的流程图；

图5所示为本申请实施例免登录过程的流程图。

具体实施方式

本申请实施例提供一种免登录身份认证方法及装置。

为了使本技术领域的人员更好地理解本申请中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。

如图1所示为本申请实施例一种免登录身份认证方法的流程图，在该图所示实施例中，通过建立跨APP(应用软件)的功能应用与用户ID的映射关系，可以免除用户使用跨APP的功能应用时每次都需要重复输入用户名、密码等登录信息的繁琐操作，实现用户在一次登录认证后不需要再次进行登录认证就可以使用该功能应用，其中，移动终端在使用宿主应用时需要使用某个跨APP的功能应用，此时需要通过该跨APP功能应用进行用户登录，从而验证用户身份，确保使用该跨APP的功能应用时的安全性，例如使用大众点评APP时，需要使用支付宝或者微信进行支付，就需要启动该大众点评APP中的支付宝或者微信支付的跨APP功能应用，该跨APP功能应用需要使用支付宝或者微信的用户名、密码进行登录才能使用相应的支付功能，所输入的用户名、密码不是大众点评的用户身份，跨APP的功能应用在本申请中简称为功能应用，是指Android系统中的sdk(软件开发工具包)客户端，或者其它系统 (例如IOS、Windows Phone系统)中类似sdk客户端的能够灵活内置于多种APP中的功能应用。

该图所示实施例包括，步骤101，在移动终端通过功能应用初次登录时，记录所述功能应用标识符和用户ID的绑定关系。

步骤102，当接收到移动终端通过所述功能应用再次登录的请求时，根据所述绑定关系和所述登录请求中的功能应用标识符，允许所述功能应用直接登录系统。

根据本申请的一个实施例，在移动终端通过功能应用初次登录进一步包括，所述功能应用通过浏览器进行登录。其中，可以使用内置浏览器或者调用所述移动终端的浏览器进行初次登录，出于安全的考虑，通过功能应用内置的浏览器进行登录是比较安全的，但是本申请并不限制使用移动终端自带的浏览器进行登录或者功能应用内置的浏览器进行登录。

根据本申请的一个实施例，在移动终端通过功能应用初次登录进一步包括，所述浏览器通过功能应用内置的通信模块进行登录。其中，由于电子交易可能涉及到用户的资金等敏感信息，因此使用功能应用内置的通信模块进行通信的安全性较高，并且由于在电子交易中可能需要服务器、终端进行一些加解密的通信数据处理，因此使用内置的通信模块登录能够更好的和服务器配合完成安全登录的过程。

根据本申请的一个实施例，所述功能应用标识符至少包括一下内容之一或者组合：所述功能应用生成的随机数、服务器端生成的随机数、移动设备国际识别码(IMEI：Internatio nal Mobile Equipment Identity)、国际移动用户识别码(IMSI：International Mobile S ubscriber Identification Number)，在本申请的其它实施例中还可能包括其它用以唯一确定功能应用的数据。

根据本申请的一个实施例，在移动终端通过功能应用初次登录中还进一步包括，将所述功能应用标识符发送给所述移动终端的功能应用进行存储，从而可以使得该功能应用在下一次登录时，可以将所述功能应用标识符发送给服务器。

根据本申请的一个实施例，记录所述功能应用标识符和用户ID的绑定关系中进一步包括，在所述初次登录成功之后记录所述功能应用标识符和用户ID的绑定关系。通常用户在浏览器中输入用户名、密码后，服务器端验证所述用户名、密码成功后才认为该用户登录成功，说明该用户是合法的用户，因此记录此时的功能应用标识符和用户ID是可靠的。

根据本申请的一个实施例，根据所述绑定关系和所述登录请求中的功能应用标识符，允许所述功能应用直接登录系统中进一步包括，利用所述功能应用标识符在所述绑定关系中匹配，如果匹配成功，则本次登录成功。其中，在用户再次登录时，并未输入任何信息，只是在后台由功能应用将功能应用标识符发送给服务器，而服务器在绑定关系中匹配到该功能应 用标识符后，则直接判断本次登录通过，用户可以通过功能应用完成相应业务。

通过上述本申请实施例的方法，在服务器端记录功能应用标识符和用户ID的绑定关系，可以实现在用户使用外部应用(例如美团的APP中)时调用电子交易类功能应用(例如支付宝付款的SDK客户端)的免登录，免去用户输入用户名、密码等信息，简化了用户操作，从而提高了用户的使用体验。

如图2所示为本申请实施例一种免登录身份认证装置的结构示意图，该实施例的装置中的单元或者模块可由特定的电子逻辑部件根据上述方法中个步骤的功能实现，或者由通用的逻辑处理部件，例如可编程逻辑器件(FPGA)、CPU等实现，或者还可以将该装置内置于高性能计算机或者服务器内运行以实现相应目的。

该图2所示实施例具体包括，记录单元201，用于在移动终端通过功能应用初次登录时，记录所述功能应用标识符和用户ID的绑定关系。

匹配单元202，用于当接收到移动终端通过所述功能应用再次登录的请求时，根据所述绑定关系和所述登录请求中的功能应用标识符，允许所述功能应用直接登录系统。

根据本申请的一个实施例，所述功能应用标识符至少包括一下内容之一或者组合：所述功能应用生成的随机数、服务器端生成的随机数、移动设备国际识别码(IMEI：Internatio nal Mobile Equipment Identity)、国际移动用户识别码(IMSI：International Mobile S ubscriber Identification Number)。

根据本申请的一个实施例，还包括发送单元203，用于将所述功能应用标识符发送给所述移动终端的功能应用进行存储。

根据本申请的一个实施例，所述记录单元201具体用于在所述初次登录成功之后记录所述功能应用标识符和用户ID的绑定关系。

根据本申请的一个实施例，所述匹配单元202具体用于利用所述功能应用标识符在所述绑定关系中匹配，如果匹配成功，则本次登录成功。

通过上述本申请实施例的装置，可以实现在用户使用外部应用(例如美团的APP中)时调用电子交易类功能应用(例如支付宝付款的SDK客户端)的免登录，免去用户输入用户名、密码等信息，简化了用户操作，从而提高了用户的使用体验。

如图3所示为本申请实施例一种免登录身份认证方法的具体流程图，在该图实施例中以团购应用中调用支付宝功能应用进行支付作为示例，对本申请技术方案进行说明，并且以手机作为移动终端的示例，所述移动终端可以包括平板电脑、智能穿戴设备等，由于本申请技术方案涉及用户免登录，具体支付过程中的加解密过程和其它安全认证过程、方法在本实施例中都不做详细说明，可以根据本领域技术人员对现有支付或者其它电子交易过程的理解将 本申请技术方案和现有的其它安全认证方式进行结合，以完成电子交易的整个过程。

该图3具体包括，步骤301，用户在手机的团购应用上点击支付宝支付功能的图标。

其中，所述支付宝支付功能的图标关联到相应的支付宝支付功能应用，当用户点击手机屏幕中支付宝支付功能的图标时，也就启动了该支付宝支付功能应用。

步骤302，支付宝支付功能应用启动后，在用户首次登录过程中记录该支付宝支付功能应用与用户ID的绑定关系。

本步骤具体的流程可以参见图4所示，图4所示为本申请实施例用户初次登录的流程图。

在该图4中具体包括，步骤401，用户通过手机的触摸屏幕向支付宝支付功能应用内置的浏览器发出初次登录请求。

在该初次登录请求中可以包括该功能应用生成的随机数、IMEI、IMSI中的一种或者组合信息。

在本步骤中，可以使用支付宝支付功能应用中内置的浏览器，也可以调用手机系统中默认的浏览器进行登录操作，此时，支付宝支付功能应用需要将登录的统一资源定位符(URL)传送给手机系统默认的浏览器以进行连接。

步骤402，所述浏览器通过所述支付宝支付功能应用内置的通信模块发出初次登录请求。

步骤403，所述通信模块向服务器发起初次登录请求。

在该通信模块与服务器通信的过程中，可能涉及到一些现有技术中的加解密技术在此不再赘述。

步骤404，服务器根据初次登录请求生成该支付宝支付功能应用的唯一标识符，用以唯一的标识该支付宝支付功能应用。

在本步骤中，生成该功能应用唯一标识符的方式可以多种多样，只要能够唯一标识该功能应用即可，例如，服务器随机生成一个随机数，将该随机数与接收到的初次登录请求中的功能应用随机数、IMEI、IMSI等信息进行组合，生成最终的功能应用唯一标识符。

步骤405，将所述唯一标识符及登录数据返回给该支付宝支付功能应用。

其中，登录数据包括用以呈现登录界面的数据。

步骤406，支付宝支付功能应用存储该唯一标识符。

步骤407，支付宝支付功能应用的通信模块将接收到的登录数据传送给浏览器。

步骤408，浏览器渲染页面，将登录数据显示在页面中。

步骤409，用户通过点击手机触摸屏幕输入登录的信息，并传送给浏览器。

其中，例如可以包括用户ID、密码、验证码等信息。

步骤410，浏览器将登录信息发送给支付宝支付功能应用的通信模块。

步骤411，所述通信模块将登录信息发送给服务器。

步骤412，服务器验证接收到的登录信息。

其中，包括验证用户输入的用户ID、密码、验证码等信息的正确性，该用户是否为支付宝注册的合法用户。

步骤413，当上述验证通过时，记录所述支付宝支付功能应用唯一标识符与用户ID的绑定关系。

其中，用户ID可以为字符串和/或数字组成的字符串，或者为手机号码、身份证号码等信息，用以唯一确定用户身份的信息，这样在服务器端就保存了用户手机上的特定功能应用和该用户ID的关联关系。

若上述验证不通过时，则不记录所述支付宝支付功能应用唯一标识符与用户ID的绑定关系。

步骤303，当用户在该手机的团购应用上再次使用支付宝支付功能时，服务器根据功能应用唯一标识符和存储的绑定关系实现使用该功能应用时的免登录。

本步骤的具体过程可以参见图5，图5所示为本申请实施例免登录过程的流程图，在该图中具体包括：

步骤501，用户通过手机的触摸屏幕向支付宝支付功能应用内置的浏览器发出登录请求。

步骤502，所述浏览器通过所述支付宝支付功能应用内置的通信模块发出登录请求。

步骤503，所述通信模块向服务器发起登录请求，在该登录请求中包括了该支付宝支付功能应用的唯一标识符。

步骤504，服务器获得该唯一标识符后，将其与绑定关系中的唯一标识符进行匹配，当绑定关系中有所述唯一标识符，则允许该用户直接登录。

在本步骤中，所述允许用户直接登录包括，向用户终端发送登录成功的界面，或者登录成功的提示，或者直接发送支付宝支付业务的界面数据，例如待支付金额的输入框等页面数据。

步骤505，向支付宝支付功能应用发送登录成功的提示。

步骤506，支付宝支付功能应用的通信模块将接收到的登录成功提示传送给浏览器。

步骤507，浏览器渲染页面，将登录成功的提示显示在页面中。

步骤508，用户直接在支付宝支付功能应用中使用相应功能完成支付。

在上述步骤303中，如果在绑定关系中没有找到相应的唯一标识符，则需返回到常规的输入用户名、密码等登录信息的流程中。

通过上述本申请实施例中的方法及装置，可以实现在用户使用外部应用时调用电子交易 类功能应用的免登录，免去用户输入用户名、密码等信息，简化了用户操作，从而提高了用户的使用体验。

对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable Gate Array，FPGA))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片2。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(Hardware Description Language，HDL)，而HDL也并非仅有一种，而是有许多种，如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware Description Language)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(Ruby Hardware Description Language)等，目前最普遍使用的是VHDL(Very-High-Speed Integrated Circuit Hardware Description Language)与Verilog2。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。

本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结 构。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本申请可用于众多通用或专用的计算机系统环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。

本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

虽然通过实施例描绘了本申请，本领域普通技术人员知道，本申请有许多变形和变化而不脱离本申请的精神，希望所附的权利要求包括这些变形和变化而不脱离本申请的精神。