通过即时通信发送认证信息的方法、装置及系统与流程

本发明涉及互联网技术领域。

背景技术：

在网络信息安全的五个功能中(身份认证、授权、保密性、完整性和不可否认)，身份认证(authentication)是最基本最重要的环节。身份认证的作用，是保证在具体的决策环节，体现用户的真实意愿。通常，身份认证有三个要素(多因素认证，mfa)：所知，比如密码，安保问题；所有，比如手机校验码，u盾；所是，比如指纹，瞳孔。从密码学角度上来说，使用上面两者完成的验证称之为双因素验证(tfa，twofactorauthentication)。验证码作为认证信息已在人们的日常生活中广泛普及。

随着科技的发展，手机已经深入人们生活了，如今，很多互联网软件或服务都把手机当作保护用户密码的重要手段。

例如，用户在互联网软件或服务中设置一个手机号，这个号码用作日常联系、信息推送服务及密码保护等一切用途。这样当用户忘记密码时，可以在该软件或服务中选择通过该手机号来找回，具体可以采用以下方式：一、互联网软件或服务把用户的密码通过短信发送到预留的手机号上；二、互联网软件或服务也可以不直接发送密码，而是把一个验证码或是链接发到预留的手机号上，并指导用户按步骤恢复或重设密码。当用户忘记自己的密码时，可以方便的通过手机来找回。

又例如，用户登录网站时，通过手机接收验证码来认证用户身份。

上述认证信息，需要用户多次操作终端，尤其对于接收认证信息终端与登录终端并非一个终端的情况，用户往往需要在登录终端与接收认证信息的终端之间切换操作，操作比较繁琐，影响了用户操作效率。

即时通信(instantmessaging，im)是移动互联网时代最为流行的通信方式，各种各样的即时通信软件支持消息的即时传输。

如何结合上述现有技术向用户提供一种更智能便捷的认证信息传输方式是亟待解决的问题。

技术实现要素：

本发明的目的在于：克服现有技术的不足，提供了一种通过即时通信发送认证信息接收终端的方法、装置及系统。本发明通过即时通信工具在登录终端与认证信息接收终端之间转发认证信息，提高了认证的便捷度，提升用户体验。

为实现上述目标，本发明提供了如下技术方案：

一种通过即时通信发送认证信息的方法，包括如下步骤：用户利用第二终端进行网络登录；触发对应着该网络登录的认证信息向与第二终端关联的第一终端发送；通过前述第一终端上的即时通信工具采集前述认证信息，将所述认证信息发送至登录了同一即时通信工具识别号的第二终端中。

进一步，还包括步骤：通过即时通信工具或即时通信工具关联的第三方应用将前述认证信息加载至认证信息输入栏中。

进一步，所述第一终端为手机，所述认证信息为短信验证码，在即时通讯工具采集该认证信息之前，通过手机的短信业务接收前述认证信息。

进一步，所述认证信息为邮箱验证码，在即时通讯工具采集该认证信息之前，通过第一终端上的email工具接收前述认证信息。

进一步，所述关联的第一终端和第二终端位于同一局域网中。

进一步，所述关联的第一终端和第二终端两者同步进行前述用户的身份认证。

进一步，采集第二终端和第一终端的地理位置信息；

判定第一终端是否位于第二终端的预设范围内；

判定是的情况下，向所述第一终端发送认证信息。

进一步，将所述认证信息发送至登录了同一即时通信工具识别号的第二终端之前，还包括步骤，

在第一终端询问用户是否需要转发操作；

采集用户的操作消息，判定前述操作消息对应为确认转发时，将所述认证信息发送至登录了同一即时通信工具识别号的第二终端。

进一步，基于用户设置的手机号、即时通信工具识别号、电子邮箱号、身份证号和/或用户名，对所述第二终端与第一终端进行关联。

进一步，基于用户设置的地理地址信息和/或ip地址信息，对所述第二终端与第一终端进行关联。

本发明还公开了一种通过即时通信发送认证信息的装置，所述装置包括如下结构：

认证信息发送单元，用以在用户利用第二终端进行网络登录时，触发对应着该网络登录的认证信息向与第二终端关联的第一终端发送；

认证信息处理单元，用以通过前述第一终端上的即时通信工具采集前述认证信息，将所述认证信息发送至登录了同一即时通信工具识别号的第二终端中。

本发明还提供了一种通过即时通信发送认证信息的系统，所述系统包括：

第二终端，用以在用户利用第二终端进行网络登录时，触发对应着该网络登录的认证信息向关联的第一终端发送，以及接收第一终端发送的认证信息；

第一终端，用以接收前述第二终端发送的认证信息，以及通过即时通信工具采集前述认证信息，将所述认证信息发送至登录了同一即时通信工具识别号的第二终端中。

本发明由于采用以上技术方案，与现有技术相比，作为举例，具有以下的优点和积极效果：本发明通过即时通信工具在登录终端与认证信息接收终端之间转发认证信息，提高了认证的便捷度，提升用户体验。

附图说明

图1为本发明实施例提供的通过即时通信发送认证信息的方法的流程图。

图2至图6为本发明实施例提供的传输认证信息的示例图。

图7为本发明实施例提供的通过即时通信发送认证信息的装置的模块结构图。

图8为本发明实施例提供的通过即时通信发送认证信息的系统的模块结构图。

附图标记说明：

电脑终端100，手机终端200，item项210，联系人列表220，用户300；

装置400，认证信息发送单元410，认证信息处理单元420；

系统500，第一终端510，第二终端520。

具体实施方式

以下结合附图和具体实施例对本发明提供的通过即时通信发送认证信息的方法、装置及系统作进一步详细说明。应当注意的是，下述实施例中描述的技术特征或者技术特征的组合不应当被认为是孤立的，它们可以被相互组合从而达到更好的技术效果。在下述实施例的附图中，各附图所出现的相同标号代表相同的特征或者部件，可应用于不同实施例中。因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

需说明的是，本说明书所附图中所绘示的结构、比例、大小等，均仅用以配合说明书所揭示的内容，以供熟悉此技术的人士了解与阅读，并非用以限定发明可实施的限定条件，任何结构的修饰、比例关系的改变或大小的调整，在不影响发明所能产生的功效及所能达成的目的下，均应落在发明所揭示的技术内容所能涵盖的范围内。本发明的优选实施方式的范围包括另外的实现，其中可以不按所述的或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。

实施例

参见图1所示，公开了一种通过即时通信发送认证信息的方法，包括如下步骤：

s100，用户利用第二终端进行网络登录。

所述的第二终端，作为举例而非限制，比如用户的台式电脑终端。所述的网络登录，可以是任意类型的网络接入，作为举例而非限制，比如购物网站的登录、聊天软件的登录、网银的登录等。

s200，触发对应着该网络登录的认证信息向与第二终端关联的第一终端发送。

所述第一终端，作为举例而非限制，可以为手机、掌上电脑、平板电脑等各种常用的便携式移动终端，以及各种智能穿戴式电子设备，比如智能眼镜、智能手表等。

所述第一终端中包含有能够识别用户身份的信息内容，比如第一终端为手机时，其对应的信息内容为手机号(通过手机号可以确认用户身份)。在本实施例中，优选采用手机作为第一终端。

在网络信息安全的五个功能中(身份认证、授权、保密性、完整性和不可否认)，身份认证(authentication)是最基本最重要的环节。身份认证的作用，是保证在具体的决策环节，体现用户的真实意愿。通常，身份认证有三个要素(多因素认证，mfa)：所知，比如密码，安保问题；所有，比如手机校验码，u盾；所是，比如指纹，瞳孔。从密码学角度上来说，使用上面两者完成的验证称之为双因素验证(tfa，twofactorauthentication)。比如，使用登录密码完成登录为单因素认证；使用登录密码+手机验证码完成支付则属于双因素认证(所知+所有)；使用登陆密码+支付密码完成支付也属于双因素认证(所知+所知)。

本实施例中，所述的认证信息，为针对用户的网络登录行为生成的认证信息，该认证信息优选的具有时限性，其在预设时间内有效，超过所述预设时限后，该认证信息失效。

对所述第二终端与第一终端进行关联的方式，可以是基于用户设置的手机号、即时通信工具识别号、电子邮箱号、身份证号和/或用户名。

所述关联可以是预先建立的，也可以是基于用户的网络登录操作建立的，二者之间的关联可以是永久的，也可以是有时限的(临时建立关联关系，网络登录成功后即解除关联关系)。作为举例而非限制，比如用户在电脑上进行某网页登录，在登录过程中通过手机号接收验证码，则基于该登录操作，该电脑和手机号对应的手机建立了关联，待用户填入验证码登录成功后，该电脑和手机即解除了关联关系。

对所述第二终端与第一终端进行关联的方式，还可以是基于用户设置的地理地址信息和/或ip地址(物理地址)信息。

作为举例而非限制，比如实时采集手机终端和电脑终端的地理位置信息，对于处于同一平面位置以及同一高度位置的手机终端和电脑终端进行关联。又或者，获取机终端和电脑终端接入的局域网信息，对于处于同一局域网的手机终端和电脑终端进行关联。

s300，通过前述第一终端上的即时通信工具采集前述认证信息，将所述认证信息发送至登录了同一即时通信工具识别号的第二终端中。

通过用户的即时通信工具在第一终端与第二终端之间转发认证信息，以便于用户在登录终端(第二终端)进行网页登录。

本实施例中，所述认证信息可以为短信验证码，在即时通讯工具采集该认证信息之前，通过手机的短信业务(sms)接收前述认证信息。

或者，所述认证信息为邮箱验证码，在即时通讯工具采集该认证信息之前，通过第一终端上的电子邮箱(email)工具接收前述认证信息。

作为举例而非限制，结合图2至图5描述本实施例的典型实施方式。

参见图2所示，用户300需要在电脑终端100上进行某购物网站的账户登录。

参见图3所示，在用户登录界面提示了需要发送手机验证码进行身份认证。该手机验证码被发送至用户300的手机终端200中。现有技术中，用户需要找到手机终端200，带手机验证码发送过来后，查看手机验证码再输入到前述登录页面。

而本实施例中，用户无需操作手机终端200，手机终端200在接收到上述手机验证码后，通过手机终端200上的用户300的即时通信工具采集前述手机验证码，然后将所述验证码转发至登录了同一即时通信工具识别号的电脑终端100中。

参见图4所示，以用户austus为例，其同时在个人电脑和手机上登录了自己的即时通信(im)工具qq，则用户在手机终端200上接收到手机验证码可以通过qq手机端发送至该用户的qq电脑端上，于是用户可以直接在电脑终端100上通过im工具qq查看该手机验证码，而无需操作手机。

参见图5所示，示例了im工具电脑终端100接收到同一即时通信工具识别号的手机终端200发送的手机验证码，用户可以在电脑终端100的即时通信客户端上查看该手机验证码。

优选的，本实施例中，还可以包括步骤：通过即时通信工具或即时通信工具关联的第三方应用将前述认证信息加载至认证信息输入栏中。如此，无需用户在认证信息输入栏手动输入验证码。

所述的第三方应用，作为im工具的代理应用，可以将该手机验证码直接填入到验证码信息输入栏中，从而无需用户手动输入。

参见图6所示，示例了将手机验证码自动填入验证码信息输入栏的示例。

本实施例中，优选的，所述关联的第一终端和第二终端位于同一局域网中。作为举例而非限制，比如电脑终端与手机终端接入了同一路由器。

本实施例中，可以在所述关联的第一终端和第二终端两者同步进行前述用户的身份认证。

所述用户的身份认证涉及的信息，作为举例而非限制，可以是密码、信用卡、手机号、u盾、指纹、面部数据中的一种或多种。

本实施例的另一实施方式中，还可以根据所述第一终端与第二终端的地理位置信息来进一步限制第一终端。

具体的，采集第二终端和第一终端的地理位置信息；判定第一终端是否位于第二终端的预设范围内；判定是的情况下，向所述第一终端发送认证信息。

本实施例的另一实施方式中，考虑到用户体验，还可以在转发认证信息前询问用户的意愿。

具体的，将所述认证信息发送至登录了同一即时通信工具识别号的第二终端之前，还包括步骤：在第一终端询问用户是否需要转发操作；采集用户的操作消息，判定前述操作消息对应为确认转发时，将所述认证信息发送至登录了同一即时通信工具识别号的第二终端。

参见图7所示，为本发明的另一实施例，提供了一种通过即时通信发送认证信息的装置。

所述装置400包括如下结构：

认证信息发送单元410，用以在用户利用第二终端进行网络登录时，触发对应着该网络登录的认证信息向与第二终端关联的第一终端发送。

认证信息处理单元420，用以通过前述第一终端上的即时通信工具采集前述认证信息，将所述认证信息发送至登录了同一即时通信工具识别号的第二终端中。

所述装置还可以根据需要设置其它功能模块，具体参见前述实施例，在此不再赘述。

参见图8所示，为本发明的另一实施例，提供了一种通过即时通信发送认证信息的系统。

所述系统500包括：

第二终端520，用以在用户利用第二终端进行网络登录时，触发对应着该网络登录的认证信息向关联的第一终端发送，以及接收第一终端发送的认证信息。

第一终端510，用以接收前述第二终端发送的认证信息，以及通过即时通信工具采集前述认证信息，将所述认证信息发送至登录了同一即时通信工具识别号的第二终端中。

所述的第二终端520，作为举例而非限制，比如用户的台式电脑终端。所述的网络登录，可以是任意类型的网络接入，作为举例而非限制，比如购物网站的登录、聊天软件的登录、网银的登录等。

所述第一终端510，作为举例而非限制，可以为手机、掌上电脑、平板电脑等各种常用的便携式移动终端，以及各种智能穿戴式电子设备，比如智能眼镜、智能手表等。

所述第一终端510中包含有能够识别用户身份的信息内容，比如第一终端为手机时，其对应的信息内容为手机号(通过手机号可以确认用户身份)。在本实施例中，优选采用手机作为第一终端。

所述的认证信息，为针对用户的网络登录行为生成的认证信息，该认证信息优选的具有时限性，其在预设时间内有效，超过所述预设时限后，该认证信息失效。

对所述第二终端与第一终端进行关联的方式，可以是基于用户设置的手机号、即时通信工具识别号、电子邮箱号、身份证号和/或用户名。

所述关联可以是预先建立的，也可以是基于用户的网络登录操作建立的，二者之间的关联可以是永久的，也可以是有时限的(临时建立关联关系，网络登录成功后即解除关联关系)。作为举例而非限制，比如用户在电脑上进行某网页登录，在登录过程中通过手机号接收验证码，则基于该登录操作，该电脑和手机号对应的手机建立了关联，待用户填入验证码登录成功后，该电脑和手机即解除了关联关系。

对所述第二终端与第一终端进行关联的方式，还可以是基于用户设置的地理地址信息和/或ip地址(物理地址)信息。

作为举例而非限制，比如实时采集手机终端和电脑终端的地理位置信息，对于处于同一平面位置以及同一高度位置的手机终端和电脑终端进行关联。又或者，获取机终端和电脑终端接入的局域网信息，对于处于同一局域网的手机终端和电脑终端进行关联。

优选的，本实施例中，所述第一终端为手机，所述第二终端与第一终端基于手机号关联。通过用户的即时通信工具在第一终端与第二终端之间转发认证信息，以便于用户在登录终端(第二终端)进行网页登录。

本实施例中，所述认证信息可以为短信验证码，在即时通讯工具采集该认证信息之前，通过手机的短信业务(sms)接收前述认证信息。

作为举例而非限制，比如用户需要在电脑终端上进行某购物网站的账户登录。

在用户登录界面提示了需要发送手机验证码进行身份认证。该手机验证码被发送至用户的手机终端中。手机终端在接收到上述手机验证码后，通过手机终端上的用户的即时通信工具采集前述手机验证码，然后将所述验证码转发至登录了同一即时通信工具识别号的电脑终端中。

在上面的描述中，虽然本公开内容的各方面的所有组件可以被解释为被装配或被操作地连接为一个电路，但是本公开内容并不旨在将其自身限于这些方面。而是，在本公开内容的目标保护范围内，各组件可以以任意数目选择性地且操作性地进行合并。这些组件中的每个组件自身还可以实现成硬件，同时各个组件可以部分地合并或选择性地总体合并且实现成具有用于执行硬件等同体的功能的程序模块的计算机程序。用以构建这种程序的代码或代码段可以由本领域技术人员容易地导出。这种计算机程序可以储存在计算机可读介质中，其可以被运行以实现本公开内容的各方面。计算机可读介质可以包括磁记录介质、光学记录介质以及载波介质。

另外，像“包括”、“囊括”以及“具有”的术语应当默认被解释为包括性的或开放性的，而不是排他性的或封闭性，除非其被明确限定为相反的含义。所有技术、科技或其他方面的术语都符合本领域技术人员所理解的含义，除非其被限定为相反的含义。在词典里找到的公共术语应当在相关技术文档的背景下不被太理想化或太不实际地解释，除非本公开内容明确将其限定成那样。

虽然已出于说明的目的描述了本公开内容的示例方面，但是本领域技术人员应当意识到，上述描述仅是对本发明较佳实施例的描述，并非对本发明范围的任何限定，本发明的优选实施方式的范围包括另外的实现，其中可以不按所述出或讨论的顺序来执行功能。本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰，均属于权利要求书的保护范围。