一种帐户鉴权的方法、系统及装置制造方法及图纸

本发明专利技术公开了一种帐户鉴权的方法、系统及装置，其中方法包括：电子设备根据设备指纹码以及第一应用的标识，从鉴权服务器获取所述第一应用的访问令牌；利用第一帐户信息及第一应用的访问令牌生成所述第一应用的登录请求；所述电子设备向鉴权服务器发出所述第一应用的登录请求，使所述鉴权服务器利用所述第一应用的登录请求中的第一帐户信息进行验证，并向电子设备返回验证通过信息；当所述电子设备接收到验证通过信息时，登录所述第一应用。采用本发明专利技术能解决同一设备上同一帐户体系，不同应用之间共享登录状态的问题，并且能确保接口访问的安全性。

【技术实现步骤摘要】

本专利技术涉及通信领域的管理技术，尤其涉及一种帐户鉴权的方法、系统及装置。
技术介绍
目前,在Android操作系统的智能终端上，为用户提供完善而且可靠的移动互联网通行证方案，需要在应用的执行过程中，以及在应用与接口服务器的交互过程中，快速验证和确定用户的身份和权限的能力；并且需要用户在手机终端上一次性身份认证后就可以对所有被授权的应用资源进行无缝访问的单点登录能力。其中，快速验证和确定用户的身份和权限主要采用以下几种方法:一、在IP层面上鉴别用户的身份；二、通过账号/密码方式进行用户身份鉴别，并用使用Cookiedess1n或令牌等方式维持短期内接口访问的有效性；三、通过特定的安全硬件或者发送验证短信至特定网关的方式进行用户身份鉴别。但是，上述快速验证和确定用户的身份和权限的方法中，IP层面上鉴别用户的身份的方式，由于采用短连接的方式进行联网，所以IP地址变换比较频繁，且安全性较差。通过账号/密码方式进行用户身份鉴别的方式，需要频繁的输入账号密码带来了用户操作体验上的极大不便。另外，通过特定的安全硬件或者发送验证短信至特定网关的方式进行用户身份鉴别的方式，需要额外的成本开销。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种帐户鉴权的方法、系统及装置，能解决同一设备上同一帐户体系，不同应用之间共享登录状态的问题，并且能确保接口访问的安全性。本专利技术提供了一种帐户鉴权的方法，所述方法包括:电子设备根据设备指纹码以及第一应用的标识，从鉴权服务器获取所述第一应用的访问令牌；利用第一帐户信息及所述第一应用的访问令牌生成所述第一应用的登录请求；所述电子设备向鉴权服务器发出所述第一应用的登录请求，使所述鉴权服务器利用所述第一应用的登录请求中的第一帐户信息进行验证，并向电子设备返回验证通过信息；当所述电子设备接收到验证通过信息时，登录所述第一应用。上述方案中，所述登录所述第一应用之后，所述方法还包括:所述电子设备利用第一帐户信息及第二应用的访问令牌生成第二应用的登录请求；所述电子设备向鉴权服务器发出所述第二应用的登录请求，使所述鉴权服务器根据所述第二应用的登录请求中的第一帐户信息确定与所述电子设备的设备指纹码叠加时，向电子设备返回验证通过信息；当所述电子设备接收到验证通过信息时，登录所述第二应用。上述方案中，所述从鉴权服务器获取所述第一应用的访问令牌之前，所述方法包括:根据所述第一应用的标识判断是否已存有所述第一应用的访问令牌。上述方案中，所述根据所述第一应用的标识判断是否已存有所述第一应用的访问令牌之后，所述方法还包括:若所述电子设备未存有所述第一应用的访问令牌，则判断是否已存有自身的设备指纹码，当已存有设备指纹码时，所述电子设备利用所述第一应用的标识及所述设备指纹码，获取所述第一应用的访问令牌；当未存有设备指纹码时，所述电子设备向鉴权服务器发出自身的设备参数获取设备指纹码，再利用所述第一应用的标识及所述设备指纹码，获取所述第一应用的访问令牌。本专利技术还提供了一种帐户鉴权的方法，所述方法包括:根据电子设备发来的设备指纹码以及第一应用的标识，向所述电子设备返回所述第一应用的访问令牌；当接收到电子设备发来的第一应用的登录请求时，判断所述第一应用的登录请求中的第一帐户信息是否与保存的设备指纹码叠加，若不关联，则当所述第一帐户信息进行鉴权通过时，将所述第一帐户信息与所述电子设备对应的设备指纹码进行叠加，并向电子设备返回验证通过信息，使所述电子设备登录所述第一应用。上述方案中，所述向使所述电子设备登录所述第一应用之后，所述方法还包括:接收所述电子设备向鉴权服务器发出的第二应用的登录请求；所述鉴权服务器根据所述第二应用的登录请求中的第一帐户信息及对应的电子设备指纹码，确定所述第二应用的登录请求验证通过，并向电子设备返回验证通过信息；使所述电子设备接收到验证通过信息时，登录所述第二应用。上述方案中，所述接根据电子设备发来的设备指纹码以及第一应用的标识，向所述电子设备返回所述第一应用的访问令牌之前，所述方法还包括:当收到所述电子设备发来的设备参数时，利用所述设备参数生成所述电子设备对应的设备指纹码，并发送所述设备指纹码至所述电子设备。本专利技术提供了一种电子设备，所述电子设备包括:收发单元，用于根据设备指纹码以及第一应用的标识，从鉴权服务器获取所述第一应用的访问令牌；向鉴权服务器发出所述第一应用的登录请求处理单元，用于利用第一帐户信息及第一应用的访问令牌生成所述第一应用的登录请求；当接收到鉴权通过的响应信息时，登录所述第一应用。上述方案中，所述处理单元，还用于利用第一帐户信息及第二应用的访问令牌生成第二应用的登录请求；当所述电子设备接收到鉴权通过的响应信息时，登录所述第二应用；所述收发单元，还用于向鉴权服务器发出所述第二应用的登录请求。上述方案中，所述处理单元，还用于所述根据所述第一应用的标识判断是否已存有所述第一应用的访问令牌。上述方案中，所述处理单元，还用于若未存有所述第一应用的访问令牌，则判断是否已存有自身的设备指纹码，当已存有设备指纹码时，所述电子设备利用所述第一应用的标识及所述设备指纹码，获取所述第一应用的访问令牌；当未存有设备指纹码时，通过收发单元向鉴权服务器发出自身的设备参数获取设备指纹码，再利用所述第一应用的标识及所述设备指纹码，获取所述第一应用的访问令牌。本专利技术还提供了一种鉴权服务器，所述鉴权服务器包括:处理单元，用于根据电子设备发来的设备指纹码以及第一应用的标识，向所述电子设备返回所述第一应用的访问令牌；当接收到电子设备发来的第一应用的登录请求时，将所述第一应用的登录请求中的第一帐户信息与所述电子设备的设备指纹码叠加，并通过收发单元向电子设备返回鉴权通过的响应信息。上述方案中，所述处理单元，具体用于接收所述电子设备发出的第二应用的登录请求；根据所述第二应用的登录请求中的第一帐户信息及对应的电子设备指纹码，确定所述第二应用的登录请求鉴权通过，并向电子设备返回响应信息；使所述电子设备接收到鉴权通过的响应信息时，登录所述第二应用。上述方案中，所述处理单元，还用于当收到所述电子设备发来的设备参数时，利用所述设备参数生成所述电子设备对应的设备指纹码，并通过收发单元发送所述设备指纹码至所述电子设备。本专利技术提供了一种帐户鉴权的系统，所述系统包括:鉴权服务器、一个或多个电子设备；其中，所述鉴权服务器为上述的鉴权服务器；所述电子设备为上述的电子设备。本专利技术所提供的帐户鉴权的方法、系统及装置，能以帐户信息与设备指纹码进行权限叠加，以及采用在访问请求中添加访问令牌的方式，解决同一设备上同一帐户体系，不同应用之间共享登录状态的问题，并且能确保接口访问的安全性。【附图说明】图1为本专利技术实施例帐户鉴权的方法流程示意图一；图2为本专利技术实施例帐户鉴权的方法流程示意图二 ；图3为本专利技术实施例帐户鉴权的方法流程示意图三；图4为本专利技术实施例帐户鉴权的方法中获取访问令牌的流程示意图；图5为本专利技术实施例鉴权服务器的组成结构示意图；图6为本专利技术实施例电子设备的组成结构示意图；图7为本专利技术实施例帐户鉴权的系统组成结构示意图。【具体实施方式】下面结合附图及具体实施例对本专利技术再作进一步详细的说明。实施例一、为了实现基于手机号码的、且应用于And本文档来自技高网...

【技术保护点】
一种帐户鉴权的方法，其特征在于，所述方法包括：电子设备根据设备指纹码以及第一应用的标识，从鉴权服务器获取所述第一应用的访问令牌；利用第一帐户信息及所述第一应用的访问令牌生成所述第一应用的登录请求；所述电子设备向鉴权服务器发出所述第一应用的登录请求，使所述鉴权服务器利用所述第一应用的登录请求中的第一帐户信息进行验证，并向电子设备返回验证通过信息；当所述电子设备接收到验证通过信息时，登录所述第一应用。

【技术特征摘要】

【专利技术属性】
技术研发人员：黄海辉，王威，吴韦力，吕钊钘，
申请(专利权)人：中国移动通信集团福建有限公司，
类型：发明
国别省市：福建;35