專利名稱:用于移動終端的身份管理方法及裝置的制作方法
技術領域:
本發(fā)明涉及移動通信領域 ���,具體涉及一種用于移動終端的身份管理方法及裝置���。
背景技術:
隨著移動通信技術和嵌入式技術的不斷進步,移動終端的功能越來越強大��,用戶可以借助于移動終端上的應用程序瀏覽新聞���、收發(fā)電子郵件����、與其它聯(lián)網用戶聊天等�����。其中����,很多應用,例如即時通訊軟件��、網絡游戲����、電子郵箱客戶端等,必須在通過服務器端的身份驗證之后才能正常使用����。因此,這些需要身份驗證的應用程序除了包括實現(xiàn)自身主體功能的模塊之外��,還包括一套身份管理模塊��,用于管理賬號信息、與服務器端交互以進行身份驗證等���。在現(xiàn)有技術中��,每個需要身份驗證的應用程序都內置一套相似的身份驗證模塊��,這不僅造成軟件功能的重復開發(fā)����,而且對于處理及存儲能力遠遠不及PC機的移動終端來說��,耗費了相當大的處理能力和存儲空間����。并且,一個互聯(lián)網公司往往會開發(fā)出一系列應用程序供用戶使用����,而一個用戶可以利用一個共用的身份(例如賬號和密碼)登錄來使用這一系列應用程序。這時�����,用戶希望在一次驗證以后��,進入其它的相關軟件都不需要再次進行驗證,例如�,用戶在使用QQ號登錄QQ空間之后,希望在以相同的QQ號直接進入QQ微博�����、QQ郵箱進行相應的業(yè)務邏輯而不必再次驗證���。遺憾的是,由于在現(xiàn)有的解決方案中�����,應用程序之間無法共享身份信息�����,每個應用程序在啟動時都要求用戶進行身份驗證�,這就導致了對同一身份的多次驗證。相應地�,不僅用戶不能享受到流暢的體驗,而且多次驗證也增加了用戶身份泄露的風險���。并且��,由于相同的身份信息分散多個應用程序中而不能統(tǒng)一管理���,這增加了安全風險����。此外�,如果要對所有應用程序的身份驗證操作上增加某個特殊操作(例如輸入驗證碼),則需要對所有的應用程序分別進行設置����,這樣極其麻煩費力?��?偠灾?�,現(xiàn)有的身份管理方案存在軟件功能重復開發(fā)����、用戶身份信息管理分散��、用戶體驗差��、安全風險高以及難以修改設置等缺陷。
發(fā)明內容
有鑒于此����,本發(fā)明提供了一種用于移動終端的身份管理方法及裝置,其能夠實現(xiàn)用戶身份信息和用戶身份驗證的統(tǒng)一管理���。本發(fā)明的技術方案具體是這樣實現(xiàn)的—種用于移動終端的身份管理方法��,包括在接收到來自多個應用程序之一的身份驗證請求時���,識別發(fā)送該身份驗證請求的應用程序,并將根據該身份驗證請求生成的請求消息發(fā)送給身份驗證服務器�;以及在接收到來自所述身份驗證服務器的返回消息時,將根據該返回消息獲取的身份驗證結果通知給所識別的應用程序所屬的相關應用程序列表中的所有應用程序�。一種用于移動終端的身份管理裝置���,包括存儲模塊����,用于存儲與所述移動終端上的多個應用程序相關的應用程序信息列表����、用戶信息和一個以上相關應用程序列表;識別模塊��,用于在接收到來自所述多個應用程序之一的身份驗證請求時,識別發(fā)送該身份驗證請求的應用程序����;收發(fā)模塊,用于將根據所述身份驗證請求生成的請求消息發(fā)送給身份驗證服務器��,并從所述身份驗證服務器接收返回消息���;以及通知模塊���,用于將根據所 述返回消息獲取的身份驗證結果通知給所識別的應用程序所屬的相關應用程序列表中的所有應用程序。從上述方案可以看出����,本發(fā)明提供了一種能夠統(tǒng)一管理身份信息和統(tǒng)一進行身份驗證的身份管理方案,其能夠接收多個應用程序的身份驗證請求�,并將其發(fā)送到相應的身份驗證服務器。這樣避免了軟件功能的重復開發(fā)���,實現(xiàn)了用戶信息的統(tǒng)一管理��,降低了安全風險���,并且便于身份管理方案的升級�����。此外���,本發(fā)明提供的身份管理方案通過應用程序注冊廣播消息接收器等手段建立相關應用程序列表,以便在接收到針對該列表中的一個應用程序的身份驗證結果時��,將該身份驗證結果通知給該列表中的所有應用程序�,使得該列表中的應用程序在啟動時可以直接進行業(yè)務邏輯而不必再請求身份驗證,從而節(jié)約了用戶的時間���,提高了用戶的體驗�����,并且降低了多次重復驗證帶來的身份泄露的風險。
圖I是本發(fā)明實施例中移動終端上的應用程序的身份驗證的流程圖����。圖2是本發(fā)明實施例中用于移動終端的身份管理裝置的框圖。
具體實施例方式本發(fā)明提出的身份管理方法和裝置��,旨在實現(xiàn)移動終端上的多個應用程序的統(tǒng)一身份信息管理和統(tǒng)一身份驗證。在本發(fā)明中�,為了向移動終端上的多個應用程序提供身份驗證服務,并避免對已經通過身份驗證的身份再次驗證�,可以在接收到來自多個應用程序之一的身份驗證請求時,識別發(fā)送該身份驗證請求的應用程序���,并將根據該身份驗證請求生成的請求消息發(fā)送給身份驗證服務器�����;以及在接收到來自所述身份驗證服務器的返回消息時��,將根據該返回消息獲取的身份驗證結果通知給所識別的應用程序所屬的相關應用程序列表中的所有應用程序�����。為了使本發(fā)明的目的�、技術方案和優(yōu)點更加清楚明白��,下面結合實施例和附圖���,對本發(fā)明進一步詳細說明����。圖I是本發(fā)明實施例中移動終端上的應用程序的身份驗證方法的流程圖。如圖I 所示���,該方法100包括以下步驟步驟101 :響應于多個應用程序之一的啟動事件�,身份管理裝置啟動����。身份管理裝置啟動時,對該身份管理裝置的存儲模塊進行初始化�����,該存儲模塊所存儲的數(shù)據包括用戶信息�、應用程序信息列表以及一個以上相關應用程序列表。用戶信息包括與用戶相關的簡單信息(即不涉及用戶隱私的公開信息)以及身份信息(即唯一標識用戶身份的二進制信息)等���。應用程序信息列表可以包括����,例如應用程序標識信息�����、每個應用程序對應的服務器地址等���。每個相關應用程序列表可以包括一個公司發(fā)布的一系列應用程序的標識信息�,該系列應用程序可共用一個賬號進行登錄到服務器����。身份管理裝置可以通過識別應用程序標識信息中的某些字段來自動將一組應用程序加入一個相關應用程序列表。此外����,應用程序本身也可以通過向身份管理裝置注冊對諸如身份驗證結果之類的消息的接收器來加入一個以上相關應用程序列表,以便在身份管理裝置向請求身份驗證的另一應用程序通知身份驗證結果時�����,也能夠接收到該身份驗證結果����。通常,存儲模塊中的信息以密文的方式存儲�。在完成初始化之后,對所存儲的信息進行解密以讀取出來��,并使用hash表保存在內存中��。步驟102:多個應用程序中的至少一個向身份管理裝置發(fā)送身份驗證請求�����。應用程序在發(fā)送身份驗證請求之前,可以讀取hash表中的用戶信息以選擇合適的身份信息(例如賬號)�����,也有可能直接寫入或修改身份信息�,這時身份管理裝置需要將寫入或修改的身份信息存儲到hash表和存儲模塊中。由于手機終端上的多個應用程序共用這一身份管理裝置��,因此�,很有可能會有多個線程或應用程序同時訪問該身份管理裝置存儲的數(shù)據,并有可 能修改此類數(shù)據��,所以需要保證并發(fā)訪問的安全性����。保證對此hash表的訪問是串行即可,不同的操作系統(tǒng)有不同的實現(xiàn)方式����,比如在android下可以使用ConcurrentHashMap類型的hash結構,在windows mobile下可以使用臨界區(qū)等對象保證訪問此hash表的代碼的串行性等。步驟103 :身份管理裝置接收到身份驗證請求時���,識別發(fā)送該身份驗證請求的應用程序��。身份管理裝置利用從所述身份驗證請求中提取的應用程序標識信息�,在應用程序信息列表中查找與該應用程序相關的信息����,例如與該應用程序對應的身份驗證服務器地址,該應用程序所屬的相關應用程序列表等����,以便于稍后對身份驗證請求的發(fā)送和身份驗證結果的通知。如果應用程序信息列表中不存在該應用程序標識信息�,則請求該應用程序發(fā)送其相關的信息,并將所獲得的相關的信息存儲在應用程序信息列表中����。步驟104 :對身份驗證請求進行加密?�?梢詫ι矸蒡炞C請求中的身份信息(例如賬號和密碼)進行加密�����。針對來自不同的應用程序的身份驗證請求�����,可以選擇不同的加密算法,這些加密算法可以由應用程序或者該應用程序對應的身份驗證服務器預先加載到身份管理裝置中�����。步驟105 :身份管理裝置將加密后的身份驗證請求作為請求消息發(fā)送到身份驗證服務器����。步驟106 :身份驗證服務器在接收到身份驗證請求時,對該請求消息解密��,進行相關的身份驗證以生成返回消息�����,對返回消息中的身份信息進行加密���,然后對整個返回消息進行二次加密�。步驟107 :身份驗證服務器向身份管理裝置發(fā)送返回消息����。步驟108 :身份管理裝置接收到返回消息之后,對返回消息進行解密���,以判斷身份驗證請求是否成功��。如果身份驗證失敗�����,則清除此用戶保存的身份信息��。如果身份驗證成功���,則對返回消息中的身份信息進行解密,以獲取并存儲該身份信息�。身份驗證服務器返回的身份信息是零散的兩個字段,真正的身份信息必須由身份管理裝置對這兩個字段進行相應的解密�,然后才得出真正使用需要的身份信息(例如,返回消息中的身份信息為字段Si和S3�����,經過對這兩個字段進行解密以后得到最終的身份信息s2)����,并更新到本地,以備應用程序查詢相關用戶身份信息時使用��。
步驟109 :身份管理裝置將身份驗證結果通知給在步驟103中識別的應用程序所屬的相關應用程序列表中的所有應用程序。如果身份驗證失敗�����,則進一步將失敗原因也通知給上述相關應用程序列表中的所有應用程序�。到此,整個身份驗證流程結束�。 上述身份驗證流程不僅僅可用于用戶的身份登錄驗證,還可以用于身份注銷���、身份改變驗證�����。每當一個應用程序發(fā)生登錄成功����、登錄失敗���、身份注銷���、身份改變這類事件時, 相關的應用程序都會及時接收到身份管理裝置對這些事件的廣播通知��,使得用戶只需一次驗證即可使用相關的軟件服務?�?商娲?���,在上述步驟中,在身份驗證裝置處進行的加密�、解密操作(步驟104、 108)也可以由應用程序本身來完成���。在這種情況下,身份管理裝置只負責識別發(fā)送身份驗證請求的應用程序��,將該身份驗證請求作為請求消息發(fā)送到身份驗證服務器���,接收來自身份驗證服務器的返回消息���,并將該返回消息作為身份驗證結果通知給所識別的應用程序所屬的相關應用程序列表中的所有應用程序。圖2是本發(fā)明實施例中用于移動終端的身份管理裝置200的框圖��。如圖2所示��,該身份管理裝置200包括存儲模塊201��、識別模塊202、收發(fā)模塊203 和通知模塊204���。存儲模塊201存儲與移動終端上的多個應用程序相關的應用程序信息列表���、用戶信息和一個以上相關應用程序列表。存儲模塊201在身份驗證請求失敗時���,清除與該身份驗證請求相關的身份信息���,在身份驗證請求成功時,存儲由身份驗證服務器返回的與該身份驗證請求相關的身份信息���。識別模塊202在接收到來自多個應用程序之一的身份驗證請求時��,識別發(fā)送該身份驗證請求的應用程序�����。具體來說����,識別模塊202利用從身份驗證請求中提取的應用程序的標識信息��,在存儲模塊201中存儲的應用程序信息列表中查找與該應用程序相關的信息,并且在沒有查找出與該應用程序相關的信息的情況下���,請求該應用程序發(fā)送相關的信息���,將所獲得的相關的信息存儲在存儲模塊201的應用程序信息列表中。收發(fā)模塊203將與身份驗證請求相應的請求消息發(fā)送給身份驗證服務器��,并從身份驗證服務器接收返回消息�。通知模塊204將根據返回消息獲取的身份驗證結果通知給所識別的應用程序所屬的相關應用程序列表中的所有應用程序。在身份驗證請求失敗時���,通知模塊204還將失敗原因通知給所識別的應用程序所屬的相關應用程序列表中的所有應用程序����。該身份管理裝置200還可以包括加密和解密模塊205���。加密和解密模塊205可以選擇合適的加解密算法對身份驗證請求進行加密,或者僅對身份驗證請求中的身份信息進行加密����,然后將加密后的身份驗證請求作為請求消息提供給收發(fā)模塊203。加密和解密模塊205還可以采用合適的加解密算法對收發(fā)模塊203接收的返回消息進行解密���,以獲取身份驗證結果并將驗證結果提供給通知模塊204�����。在身份驗證成功的情況下�,加密和解密模塊205進一步對返回消息中的身份信息進行解密,并將解密后的身份信息提供給存儲模塊 201�����。當然�,本發(fā)明不限于以上實施例。例如��,身份管理裝置200可以不包括加密和解密模塊205��,加密和解密操作由應用程序本身來完成����。在這種情況下,識別模塊202識別出發(fā)送身份驗證請求的應用程序之后�,收發(fā)模塊203直接將該身份驗證請求作為請求消息發(fā)送到身份驗證服務器,并且在接收到來自身份驗證服務器的返回消息之后�,直接將該返回消息提供給通知模塊204,由通知模塊204將該返回消息作為身份驗證結果通知給所識別的 應用程序所屬的相關應用程序列表中的所有應用程序�。以上所述僅為本發(fā)明的較佳實施例而已�,并不用以限制本發(fā)明��,凡在本發(fā)明的精神和原則之內��,所做的任何修改�、等同替換、改進等�,均應包含在本發(fā)明保護的范圍之內。
權利要求
1.一種用于移動終端的身份管理方法����,其特征在于,該方法包括 在接收到來自多個應用程序之一的身份驗證請求時����,識別發(fā)送該身份驗證請求的應用程序,并將根據該身份驗證請求生成的請求消息發(fā)送給身份驗證服務器��;以及 在接收到來自所述身份驗證服務器的返回消息時��,將根據該返回消息獲取的身份驗證結果通知給所識別的應用程序所屬的相關應用程序列表中的所有應用程序���。
2.根據權利要求I所述的身份管理方法,其特征在于�,識別發(fā)送該身份驗證請求的應用程序包括利用從所述身份驗證請求中提取的所述應用程序的標識信息�,在所存儲的應用程序信息列表中查找與所述應用程序相關的信息�����;并且在沒有查找出與所述應用程序相關的信息的情況下����,請求所述應用程序發(fā)送所述相關的信息,將所獲得的所述相關的信息存儲在所述應用程序信息列表中��。
3.根據權利要求I所述的身份管理方法��,其特征在于�����,將根據該身份驗證請求生成的請求消息發(fā)送給身份驗證服務器包括將所述身份驗證請求中的身份信息進行加密����,并將身份信息被加密的身份驗證請求作為請求消息發(fā)送給所述身份驗證服務器。
4.根據權利要求I所述的身份管理方法��,其特征在于�����,所述身份驗證服務器對所述返回消息中的身份信息進行了加密,并對所述返回消息進行了二次加密�,并且 獲取身份驗證結果包括對所述返回消息進行相應的解密,以獲取標明身份驗證成功與否的身份驗證結果�����。
5.根據權利要求I所述的身份管理方法��,其特征在于�����,該方法進一步包括 當所述返回消息表明身份驗證請求失敗時�����,清除所存儲的與所述身份驗證請求相關的身份信息����,并將失敗原因通知給所識別的應用程序所屬的相關應用程序列表中的所有應用程序。
6.根據權利要求4所述的身份管理方法����,其特征在于�����,該方法進一步包括 當所述返回消息表明身份驗證請求成功時,對所述返回消息中的身份信息進行相應的解密����,以獲取并存儲該身份信息。
7.根據權利要求I所述的身份管理方法����,其特征在于,所述身份驗證包括身份登錄驗證����、身份注銷驗證和身份改變驗證。
8.一種用于移動終端的身份管理裝置��,包括 存儲模塊�����,用于存儲與所述移動終端上的多個應用程序相關的應用程序信息列表�����、用戶信息和一個以上相關應用程序列表; 識別模塊�����,用于在接收到來自所述多個應用程序之一的身份驗證請求時��,識別發(fā)送該身份驗證請求的應用程序�����; 收發(fā)模塊����,用于將根據所述身份驗證請求生成的請求消息發(fā)送給身份驗證服務器,并從所述身份驗證服務器接收返回消息�;以及 通知模塊,用于將根據所述返回消息獲取的身份驗證結果通知給所識別的應用程序所屬的相關應用程序列表中的所有應用程序��。
9.根據權利要求8所述的身份管理裝置�����,其特征在于�����,所述識別模塊利用從所述身份驗證請求中提取的所述應用程序的標識信息,在所述存儲模塊中存儲的應用程序信息列表中查找與所述應用程序相關的信息�,并且在沒有查找出與所述應用程序相關的信息的情況下,請求所述應用程序發(fā)送所述相關的信息�����,將所獲得的所述相關的信息存儲在所述存儲模塊的應用程序信息列表中�。
10.根據權利要求8所述的身份管理裝置�����,其特征在于�����,該身份管理裝置進一步包括 加密和解密模塊����,用于對所述身份驗證請求中的身份信息進行加密,并將身份信息被加密的身份驗證請求作為請求消息提供給所述收發(fā)模塊���;以及對所述收發(fā)模塊接收的返回消息進行解密����,以獲取身份驗證結果并將驗證結果提供給所述通知模塊,并且在身份驗證成功的情況下��,對所述返回消息中的身份信息進行進一步解密�����,并將解密后的身份信息提供給所述存儲模塊�����。
11.根據權利要求8所述的身份管理裝置���,其特征在于��,所述存儲模塊在身份驗證請求失敗時����,清除與所述身份驗證請求相關的身份信息����,在身份驗證請求成功時,存儲由所述加密和解密模塊提供的身份信息��。
12.根據權利要求8所述的身份管理裝置�,其特征在于����,所述通知模塊在身份驗證請求失敗時�,進一步將失敗原因通知給所識別的應用程序所屬的相關應用程序列表中的所有應用程序。
13.根據權利要求8所述的身份管理裝置�����,其特征在于���,所述身份驗證包括身份登錄驗證、身份注銷驗證和身份改變驗證�����。
全文摘要
本發(fā)明提供了一種用于移動終端的身份管理方法及裝置�,其在接收到來自多個應用程序之一的身份驗證請求時,識別發(fā)送該身份驗證請求的應用程序�����,并將根據該身份驗證請求生成的請求消息發(fā)送給身份驗證服務器�;在接收到來自所述身份驗證服務器的返回消息時,將根據該返回消息獲取的身份驗證結果通知給所識別的應用程序所屬的相關應用程序列表中的所有應用程序�����。本發(fā)明的技術方案實現(xiàn)了用戶身份信息和用戶身份驗證的統(tǒng)一管理,降低了開發(fā)�����、維護成本�,提高了用戶賬號的安全性,并方便了用戶的操作���。
文檔編號H04W12/06GK102625297SQ201110032478
公開日2012年8月1日 申請日期2011年1月27日 優(yōu)先權日2011年1月27日
發(fā)明者朱濤, 王峰, 陳俊貴 申請人:騰訊科技(深圳)有限公司