一種移動終端對第三方服務(wù)器的訪問控制方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明適用于互聯(lián)網(wǎng)【技術(shù)領(lǐng)域】����,提供了一種移動終端對第三方服務(wù)器的訪問控制方法及系統(tǒng)�����,該方法包括:移動終端在用戶通過賬號體系對應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后�,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息;移動終端向所述第三方服務(wù)器發(fā)送攜帶有所述授權(quán)信息的登錄請求信息��;第三方服務(wù)器在接收到所述登錄請求信息后,對所述登錄請求信息中的授權(quán)信息進行驗證��,并在驗證通過后�����,授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄����。通過本發(fā)明���,使得移動終端用戶可以通過已有賬號體系的登錄賬號去訪問所有相互信任的第三方服務(wù)器��。
【專利說明】一種移動終端對第三方服務(wù)器的訪問控制方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于互聯(lián)網(wǎng)【技術(shù)領(lǐng)域】�,尤其涉及一種移動終端對第三方服務(wù)器的訪問控制方法及系統(tǒng)�����。
【背景技術(shù)】
[0002]在現(xiàn)有技術(shù)中�,移動終端用戶登錄某一網(wǎng)站,通常需要在該網(wǎng)站注冊登錄賬號以及設(shè)置相應(yīng)的登錄密碼��。用戶在A網(wǎng)站注冊的賬號只能登錄A網(wǎng)站�����,不可以登錄B網(wǎng)站。隨著各類互聯(lián)網(wǎng)站點越來越多����,用戶使用多種網(wǎng)站應(yīng)用、獲取眾多不同信息的需求也越來越強烈����。然而,在現(xiàn)有的獨立網(wǎng)站登錄方式下���,用戶只能通過多次輸入不同的賬號信息進行驗證來登錄以及獲取多個不同網(wǎng)站的應(yīng)用信息�����,操作繁瑣����。而且多個不同網(wǎng)站的賬號信息也不方便用戶記憶���。
【發(fā)明內(nèi)容】
[0003]本發(fā)明實施例在于提供一種移動終端對第三方資源的訪問控制方法�����,以解決現(xiàn)有移動終端用戶在訪問不同網(wǎng)站時��,需要輸入不同的賬號信息進行驗證���,操作繁瑣的問題�����。
[0004]本發(fā)明實施例的第一方面,提供一種移動終端對第三方資源的訪問控制方法����,所述方法包括:
[0005]移動終端在用戶通過賬號體系對應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息�;
[0006]移動終端向所述第三方服務(wù)器發(fā)送攜帶有所述授權(quán)信息的登錄請求信息;
[0007]第三方服務(wù)器在接收到所述登錄請求信息后���,對所述登錄請求信息中的授權(quán)信息進行驗證���,并在驗證通過后,授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄�����。
[0008]本發(fā)明實施例的第二方面,一種移動終端對第三方服務(wù)器的訪問控制方法����,所述方法包括:
[0009]在用戶通過賬號體系對應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息��;
[0010]向所述第三方服務(wù)器發(fā)送攜帶有所述授權(quán)信息的登錄請求信息���,以使得所述第三方服務(wù)器在接收到所述登錄請求信息后��,對所述登錄請求信息中的授權(quán)信息進行驗證�����,并在驗證通過后�,授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄����。
[0011]本發(fā)明實施例的第三方面,一種移動終端對第三方服務(wù)器的訪問控制方法�,所述方法包括:
[0012]接收移動終端發(fā)送的攜帶有所述授權(quán)信息的登錄請求信息,所述授權(quán)信息是移動終端在用戶通過賬號體系對應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后�,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的信息;
[0013]對所述登錄請求信息中的授權(quán)信息進行驗證,并在驗證通過后��,授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄���。
[0014]本發(fā)明實施例的第三方面�,一種移動終端對第三方服務(wù)器的訪問控制方法�,所述方法包括:
[0015]接收移動終端發(fā)送的賬號體系已登錄賬號的登錄態(tài)信息和/或授權(quán)信息,所述賬號體系已登錄賬號的登錄態(tài)信息和/或授權(quán)信息是移動終端從第一方服務(wù)器獲取的���;對所述登錄態(tài)信息和/或授權(quán)信息進行驗證�,并在驗證通過后����,向所述移動終端發(fā)送授權(quán)頁面信息以提示用戶將要授權(quán)第三方服務(wù)器使用所述賬號體系的已登錄賬號信息�。
[0016]本發(fā)明實施例的第五方面,一種移動終端對第三方服務(wù)器的訪問控制系統(tǒng)��,所述系統(tǒng)包括:
[0017]移動終端�、第一方服務(wù)器以及第三方服務(wù)器;
[0018]所述移動終端用于�,在用戶通過賬號體系對應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息�����,并向所述第三方服務(wù)器發(fā)送攜帶有所述授權(quán)信息的登錄請求信息;
[0019]所述第三方服務(wù)器用于��,在接收到所述登錄請求信息后�����,對所述登錄請求信息中的授權(quán)信息進行驗證�,并在驗證通過后,授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄�。
[0020]本發(fā)明實施例的第六方面,一種移動終端�,所述移動終端包括:
[0021]授權(quán)信息獲取單元,用于在用戶通過賬號體系對應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后����,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息;
[0022]授權(quán)登錄單元���,用于向所述第三方服務(wù)器發(fā)送攜帶有所述授權(quán)信息的登錄請求信息�,以使得所述第三方服務(wù)器在接收到所述登錄請求信息后�,對所述登錄請求信息中的授權(quán)信息進行驗證,并在驗證通過后�����,授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄。
[0023]本發(fā)明實施例的第七方面���,一種服務(wù)器�,所述服務(wù)器包括:
[0024]登錄請求信息接收單元����,用于接收移動終端發(fā)送的攜帶有所述授權(quán)信息的登錄請求信息,所述授權(quán)信息是移動終端在用戶通過賬號體系對應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的信息;
[0025]授權(quán)登錄單元��,用于對所述登錄請求信息中的授權(quán)信息進行驗證,并在驗證通過后,授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄。
[0026]本發(fā)明實施例的第八方面�,一種服務(wù)器��,所述服務(wù)器包括:
[0027]第一信息接收單元����,用于接收移動終端發(fā)送的賬號體系已登錄賬號的登錄態(tài)信息和/或授權(quán)信息�,所述賬號體系已登錄賬號的登錄態(tài)信息和/或授權(quán)信息是移動終端從第一方服務(wù)器獲取的;
[0028]第一信息發(fā)送單元��,用于對所述登錄態(tài)信息和/或授權(quán)信息進行驗證,并在驗證通過后�,向所述移動終端發(fā)送授權(quán)頁面信息以提示用戶將要授權(quán)第三方服務(wù)器使用所述賬號體系的已登錄賬號信息。
[0029]本發(fā)明實施例與現(xiàn)有技術(shù)相比存在的有益效果是:本發(fā)明實施例移動終端用戶可以通過已有賬號體系的登錄賬號去訪問所有相互信任的第三方服務(wù)器��,從而使得移動終端用戶不需要根據(jù)不同的網(wǎng)站注冊不同的賬號信息�����,不需要記憶多個不同網(wǎng)站的賬號信息����,也不需要多次輸入不同的賬號信息進行驗證來登錄多個不同的網(wǎng)站,簡化了用戶的操作流程��,提高了訪問效率��。而且可有效避免因多次輸入登錄賬號及密碼造成的泄密風(fēng)險�����,提高訪問的安全性�。
【專利附圖】
【附圖說明】
[0030]為了更清楚地說明本發(fā)明實施例中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹��,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實施例���,對于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖���。
[0031]圖1是本發(fā)明一實施例提供的移動終端對第三方資源的訪問控制系統(tǒng)的網(wǎng)絡(luò)架構(gòu)圖���;
[0032]圖2是本發(fā)明一實施例提供的移動終端對第三方資源訪問控制的應(yīng)用場景圖;
[0033]圖3是本發(fā)明一實施例提供的移動終端對第三方資源的訪問控制方法交互流程的不意圖�����;
[0034]圖4是本發(fā)明一實施例提供的移動終端對第三方資源的訪問控制方法的流程示意圖�;
[0035]圖5是本發(fā)明一實施例提供的移動終端對第三方資源的訪問控制方法的流程示意圖;
[0036]圖6是本發(fā)明一實施例提供的移動終端對第三方資源的訪問控制方法的流程示意圖�����;
[0037]圖7是本發(fā)明一實施例提供的終端設(shè)備的結(jié)構(gòu)示意圖���;
[0038]圖8是本發(fā)明一實施例提供的服務(wù)器的結(jié)構(gòu)示意圖��;
[0039]圖9是本發(fā)明另一實施例提供的服務(wù)器的結(jié)構(gòu)示意圖����。
【具體實施方式】
[0040]以下描述中��,為了說明而不是為了限定�,提出了諸如特定系統(tǒng)結(jié)構(gòu)、接口�����、技術(shù)之類的具體細節(jié)����,以便透切理解本發(fā)明實施例。然而���,本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)清楚�,在沒有這些具體細節(jié)的其它實施例中也可以實現(xiàn)本發(fā)明����。在其它情況中,省略對眾所周知的系統(tǒng)�����、裝置、電路以及方法的詳細說明��,以免不必要的細節(jié)妨礙本發(fā)明的描述��。
[0041]圖1示出了本發(fā)明一實施例提供的移動終端對第三方資源的訪問控制系統(tǒng)的網(wǎng)絡(luò)架構(gòu)�,為了便于說明,僅示出了與本發(fā)明實施例相關(guān)的部分�����。其中����,所述系統(tǒng)包括移動終端1、第一方服務(wù)器2以及第三方服務(wù)器3���。
[0042]所述移動終端1��、第一方服務(wù)器2以及第三方服務(wù)器3之間通過有線或者無線的方式連接通信���。
[0043]其中,所述移動終端I可以是任意具有網(wǎng)絡(luò)接入功能的終端設(shè)備����,包括但不限于手機、平板電腦�����、筆記本電腦等����。
[0044]所述第一方服務(wù)器2以及第三方服務(wù)器3可以是單一的服務(wù)器,也可以為由幾個功能服務(wù)器共同組成的服務(wù)器端���。
[0045]在本實施例中�,移動終端I在用戶通過賬號體系對應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器2后�,根據(jù)用戶的操作命令從所述第一方服務(wù)器2獲取該用戶登錄到第三方服務(wù)器3的授權(quán)信息,并向所述第三方服務(wù)器3發(fā)送攜帶有所述授權(quán)信息的登錄請求信息���。第三方服務(wù)器3在接收到所述登錄請求信息后���,對所述登錄請求信息中的授權(quán)信息進行驗證,并在驗證通過后���,授權(quán)移動終端I用戶通過所述賬號體系的登錄賬號進行登錄���。
[0046]其中����,所述授權(quán)信息包括但不限于應(yīng)用標識編號AppID�����、授權(quán)的范圍Scope (即用戶在登錄第三方服務(wù)器后可以進行的操作)以及跳轉(zhuǎn)網(wǎng)頁的redirectjrl等信息����。
[0047]示例性的,所述賬號體系對應(yīng)的客戶端可以是QQ客戶端��、微博客戶端等����;所述第一方服務(wù)器為所述客戶端對應(yīng)的服務(wù)器端,例如QQ服務(wù)器端���、微博服務(wù)器端等����;所述第三方服務(wù)器可以是對應(yīng)的第三方網(wǎng)站,例如購物網(wǎng)站�����、電子郵箱網(wǎng)站��、論壇等�����。
[0048]進一步的���,所述根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器3的授權(quán)信息包括:
[0049]移動終端I通過其瀏覽器接收用戶向第三方服務(wù)器3發(fā)送的登錄請求信息;
[0050]第三方服務(wù)器3在接收到該登錄請求信息后�,將登錄頁面信息發(fā)送給移動終端1,所述登錄頁面信息中包含有至少一個賬號體系登錄鏈接�����;
[0051]移動終端I通過其瀏覽器接收并顯示所述第一登錄頁面信息�����,并在接收到用戶點擊所述至少一個賬號體系登錄鏈接中的任一個時�����,且所述移動終端I瀏覽器支持賬號體系互聯(lián)登錄(即所述瀏覽器安裝有相應(yīng)的賬號體系互聯(lián)組件)時,從所點擊賬號體系登錄鏈接對應(yīng)的第一方服務(wù)2器獲取該用戶登錄到第三方服務(wù)器3的授權(quán)信息����。
[0052]進一步的,本實施例所述系統(tǒng)還包括第二方服務(wù)器4���,所述第二方服務(wù)器4與所述移動終端1��、第一方服務(wù)器2以及第三方服務(wù)器3之間通過有線或者無線的方式連接通信��,所述第二方服務(wù)器4也可以是單一的服務(wù)器���,也可以為由幾個功能服務(wù)器共同組成的服務(wù)器端。所述第二方服務(wù)器4用于對第一方服務(wù)器2以及第一方服務(wù)器2授權(quán)的第三方服務(wù)器進行管理�,具體包括:
[0053]所述移動終端I從所述第一方服務(wù)器2獲取所述賬號體系已登錄賬號的登錄態(tài)信息,并將所述登錄態(tài)信息和/或授權(quán)信息發(fā)送給第二方服務(wù)器4 �;
[0054]第二方服務(wù)器4對所述登錄態(tài)信息和/或授權(quán)信息進行驗證(需要說明的是,第二服務(wù)器4預(yù)先存儲有第一服務(wù)器3所述的登錄態(tài)信息和/或授權(quán)信息)��,并在驗證通過后�,向所述移動終端I發(fā)送授權(quán)頁面信息以提示用戶將要授權(quán)第三方服務(wù)器3使用所述賬號體系的已登錄賬號信息;
[0055]移動終端I接收并顯示所述授權(quán)頁面信息���,并在接收到用戶確認授權(quán)的指令后�����,將所述確認授權(quán)的指令發(fā)送給所述第二方服務(wù)器4 ;
[0056]第二方服務(wù)器4在接收到所述確認授權(quán)的指令后�����,向第三方服務(wù)器3發(fā)送用戶標識OpenID以及授權(quán)令牌Token ���;
[0057]第三方服務(wù)器3在接收到所述用戶標識OpenID以及授權(quán)令牌Token后,向第二方服務(wù)器4發(fā)送獲取所述賬號體系已登錄賬號信息的請求信息���,所述請求信息中攜帶有所述OpenID 以及 Token �����;
[0058]第二方服務(wù)器4在接收到所述請求信息后�����,對所述請求信息中的OpenID以及Token進行驗證�����,在驗證通過后��,將所述賬號體系已登錄賬號信息發(fā)送給所述第三方服務(wù)器
30
[0059]可選的是��,所述登錄態(tài)以預(yù)定的格式經(jīng)過加密后發(fā)送�����。
[0060]優(yōu)選的是��,所述登錄態(tài)信息還包含有時間戳��,表示所述登錄態(tài)信息僅在一定時間范圍(例如時間戳后的I分鐘內(nèi))內(nèi)有效��。另外����,為了增強安全性,將所述登錄態(tài)信息與所述授權(quán)信息中的應(yīng)用標識編號AppID相關(guān)聯(lián)��,即所述登錄態(tài)信息只針對某個AppID有效�。
[0061]進一步的,第三方服務(wù)器授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄包括:
[0062]第三方服務(wù)器在接收到所述第二方服務(wù)器發(fā)送的所述賬號體系已登錄賬號信息后�����,授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄。
[0063]為了更好的理解本實施例����,下面通過一個具體的應(yīng)用場景來說明本實施例,如2圖所示:
[0064]1�、移動終端用戶通過移動終端瀏覽器瀏覽WebApp,所述瀏覽器安裝有QQ互聯(lián)組件����;
[0065]2、WebApp返回登錄頁面要求用戶登錄,所述登錄頁面包含有QQ登錄鏈接以支持用戶使用QQ帳號登錄����;
[0066]3、在接收到用戶點擊“QQ登錄”鏈接時���,打開QQ登錄頁面;
[0067]4����、QQ登錄頁面詢問移動終端瀏覽器是否支持QQ互聯(lián)登錄;
[0068]5�、如果移動終端瀏覽器支持,則像移動終端瀏覽器傳遞QQ登錄所需要的參數(shù)�����,包括應(yīng)用標識信息AppID (第三方應(yīng)用在使用QQ互聯(lián)時,QQ互聯(lián)組件為其分配的一個應(yīng)用標識編號)�,需要授權(quán)的范圍scope,跳轉(zhuǎn)網(wǎng)頁的redirect_url等參數(shù)。為了提高安全性,所述參數(shù)可以加密����;如果移動終端瀏覽器不支持QQ互聯(lián)登錄,則要求用戶輸入登錄賬號及密碼���;
[0069]6���、移動終端瀏覽器在獲得所述參數(shù)后,通過所述QQ互聯(lián)組件打開移動終端QQ��,并將所述參數(shù)傳遞給移動終端QQ��。如果移動終端沒有安裝QQ�,則打開移動終端QQ失敗,移動終端瀏覽器向移動終端QQ登錄頁面返回出錯信息����,QQ登錄頁面要求用戶輸入登錄賬號及密碼;
[0070]7���、移動終端QQ打開后����,如果用戶還未登錄,則提示用戶登錄��。如果用戶已經(jīng)登錄移動終端QQ��,則移動終端QQ對瀏覽器傳遞的所述參數(shù)進行解密及驗證���;
[0071]8�����、移動終端QQ在驗證通過后����,將當(dāng)前登錄用戶的登錄態(tài)信息返回給移動終端瀏覽器�����。所述登錄態(tài)以預(yù)定的格式經(jīng)過加密后發(fā)送�。其中���,所述登錄態(tài)信息還包含有時間戳���,表示所述登錄態(tài)信息僅在一定時間范圍(例如時間戳后的I分鐘內(nèi))內(nèi)有效���。另外,為了增強安全性�����,將所述登錄態(tài)信息與所述授權(quán)信息中的應(yīng)用標識編號AppID相關(guān)聯(lián)��,即所述登錄態(tài)信息只針對某個AppID有效��;另外移動終端QQ還可以將所述登錄態(tài)信息同步到QQ互聯(lián)服務(wù)器�����,用于后續(xù)步驟對所述登錄態(tài)信息的驗證�����;
[0072]9��、移動終端瀏覽器從移動終端QQ獲得所述登錄態(tài)信息后��,將所述登錄態(tài)信息傳遞給QQ登錄頁面;
[0073]10���、QQ登錄頁面將所述登錄態(tài)信息和所述參數(shù)發(fā)送到QQ互聯(lián)服務(wù)器進行驗證���;
[0074]11、QQ互聯(lián)服務(wù)器驗證通過后��,向移動終端用戶顯示授權(quán)頁面�,提示用戶將要授權(quán)所述WebApp使用其QQ賬號的昵稱、頭像等信息�;
[0075]12,QQ互聯(lián)服務(wù)器在接收到用戶的確認授權(quán)指令后,向所述WebApp發(fā)送用戶標識OpenID (所述OpenID為用戶登錄所述WebApp之后,用戶的唯一標識���。每個OpenID唯一對應(yīng)一個QQ號碼�。每一個QQ號碼在不同的WebApp中對應(yīng)的OpenID不同)和授權(quán)令牌Token(移動終端用戶在所述WebApp中通過QQ授權(quán)登錄后����,QQ服務(wù)器分發(fā)給所述WebApp的一個字符串,用來表示用戶授權(quán)的有效性);
[0076]13��、所述WebApp根據(jù)OpenID和Token向QQ互聯(lián)服務(wù)器申請用戶QQ賬號的昵稱���、
頭像等信息���;
[0077]14、QQ互聯(lián)服務(wù)器確認OpenID和Token的有效性后�����,返回所需的昵稱�、頭像等/[目息;
[0078]15����、所述WebApp獲取所述昵稱、頭像等信息后���,向用戶展示已經(jīng)登錄的網(wǎng)頁信息����,完成登錄和授權(quán)過程���。
[0079]其中��,所述QQ登錄頁面可用于表示本實施例所述的第一方服務(wù)器����,所述QQ互聯(lián)服務(wù)器可用于表示本實施例所述的第二方服務(wù)器,所述WebApp可用于表示本實施例所述的第三方服務(wù)器����。
[0080]從該應(yīng)用場景可以看出移動終端用戶可以通過已有的QQ賬號訪問所有相互信任的第三方應(yīng)用,而不需要重新注冊登錄賬號�����,簡化了用戶的操作流程��,提高了訪問效率���。
[0081]需要說明的是��,本實施例提供的所述應(yīng)用場景只用于解釋本發(fā)明����,并不限定本發(fā)明的保護范圍�。
[0082]基于圖1所示的系統(tǒng)架構(gòu)圖,本發(fā)明實施例提供了一種移動終端對第三方資源訪問控制的交互方法�����,如圖3所示,該方法過程詳述如下:
[0083]在步驟S301中�,移動終端在用戶通過賬號體系對應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息�����。
[0084]在本實施例中�����,所述根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息具體包括:
[0085]移動終端通過其瀏覽器接收用戶向第三方服務(wù)器發(fā)送的登錄請求信息����;
[0086]第三方服務(wù)器在接收到該登錄請求信息后���,將登錄頁面信息發(fā)送給移動終端�,所述登錄頁面信息中包含有至少一個賬號體系登錄鏈接�;
[0087]移動終端通過其瀏覽器接收并顯示所述第一登錄頁面信息,并在接收到用戶點擊所述至少一個賬號體系登錄鏈接中的任一個時�����,且所述移動終端瀏覽器支持賬號體系互聯(lián)登錄時�����,從所點擊賬號體系登錄鏈接對應(yīng)的第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息。
[0088]其中���,所述授權(quán)信息包括但不限于應(yīng)用標識編號AppID��、授權(quán)的范圍Scope (即用戶在登錄第三方服務(wù)器后可以進行的操作)以及跳轉(zhuǎn)網(wǎng)頁的redirectjrl等信息���。
[0089]所述賬號體系對應(yīng)的客戶端可以是QQ客戶端、微博客戶端等��;所述第一方服務(wù)器為所述客戶端對應(yīng)的服務(wù)器端���,例如QQ服務(wù)器端�、微博服務(wù)器端等�����;所述第三方服務(wù)器可以是對應(yīng)的第三方網(wǎng)站����,例如購物網(wǎng)站、電子郵箱網(wǎng)站����、論壇等�����。
[0090]在步驟S302中�,移動終端向所述第三方服務(wù)器發(fā)送攜帶有所述授權(quán)信息的登錄請求信息��。
[0091]可選的是����,本實施例還包括對所述授權(quán)信息進行加密�。移動終端將加密后的授權(quán)信息攜帶在所述登錄請求信息中發(fā)送給所述第三方服務(wù)器。
[0092]在步驟S303中�,第三方服務(wù)器在接收到所述登錄請求信息后,對所述登錄請求信息中的授權(quán)信息進行驗證�,并在驗證通過后,授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄���。
[0093]在本實施例中�,如果所述授權(quán)信息進行了加密��,則在解密后進行驗證��。具體的是對所述應(yīng)用標識信息AppID、需要授權(quán)的范圍scope等進行驗證�����。
[0094]進一步的是�,本實施例還包括:
[0095]移動終端從所述第一方服務(wù)器獲取所述賬號體系已登錄賬號的登錄態(tài)信息,并將所述登錄態(tài)信息和/或授權(quán)信息發(fā)送給第二方服務(wù)器��;
[0096]第二方服務(wù)器對所述登錄態(tài)信息和/或授權(quán)信息進行驗證���,并在驗證通過后����,向所述移動終端發(fā)送授權(quán)頁面信息以提示用戶將要授權(quán)第三方服務(wù)器使用所述賬號體系的已登錄賬號信息����;
[0097]移動終端接收并顯示所述授權(quán)頁面信息,并在接收到用戶確認授權(quán)的指令后���,將所述確認授權(quán)的指令發(fā)送給所述第二方服務(wù)器�����;
[0098]第二方服務(wù)器在接收到所述確認授權(quán)的指令后�,向第三方服務(wù)器發(fā)送用戶標識OpenID以及授權(quán)令牌Token ;
[0099]第三方服務(wù)器在接收到所述用戶標識OpenID以及授權(quán)令牌Token后�,向第二方服務(wù)器發(fā)送獲取所述賬號體系已登錄賬號信息的請求信息,所述請求信息中攜帶有所述OpenID 以及 Token �����;
[0100]第二方服務(wù)器在接收到所述請求信息后��,對所述請求信息中的OpenID以及Token進行驗證���,在驗證通過后�,將所述賬號體系已登錄賬號信息發(fā)送給所述第三方服務(wù)器����。
[0101]可選的是����,所述登錄態(tài)以預(yù)定的格式經(jīng)過加密后發(fā)送。
[0102]優(yōu)選的是�,所述登錄態(tài)信息還包含有時間戳,表示所述登錄態(tài)信息僅在一定時間范圍(例如時間戳后的I分鐘內(nèi))內(nèi)有效����。另外�,為了增強安全性���,將所述登錄態(tài)信息與所述授權(quán)信息中的應(yīng)用標識編號AppID相關(guān)聯(lián)���,即所述登錄態(tài)信息只針對某個AppID有效。
[0103]具體的是�,第三方服務(wù)器授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄包括:
[0104]第三方服務(wù)器在接收到所述第二方服務(wù)器發(fā)送的所述賬號體系已登錄賬號信息后,授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄�。
[0105]本發(fā)明實施例移動終端用戶可以通過已有賬號體系的登錄賬號去訪問所有相互信任的第三方服務(wù)器,從而使得移動終端用戶不需要根據(jù)不同的網(wǎng)站注冊不同的賬號信息�����,不需要記憶多個不同網(wǎng)站的賬號信息����,也不需要多次輸入不同的賬號信息進行驗證來登錄多個不同的網(wǎng)站,簡化了用戶的操作流程�����,提高了訪問效率��,并且可有效避免多次輸入登錄賬號及密碼造成的泄密風(fēng)險,提高訪問的安全性�����。
[0106]基于圖1所示的系統(tǒng)架構(gòu)圖�����,本發(fā)明實施例提供了一種移動終端對第三方資源的訪問控制方法�����,如圖4所示���,本實施例的流程執(zhí)行主體可以是圖1所示系統(tǒng)中的移動終端1�,該方法過程詳述如下:
[0107]在步驟S401中�,在用戶通過賬號體系對應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信肩�����、O
[0108]在步驟S402中�,向所述第三方服務(wù)器發(fā)送攜帶有所述授權(quán)信息的登錄請求信息���,以使得所述第三方服務(wù)器在接收到所述登錄請求信息后��,對所述登錄請求信息中的授權(quán)信息進行驗證�����,并在驗證通過后�����,授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄����。
[0109]進一步的是,所述根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息包括:
[0110]通過移動終端瀏覽器接收用戶向第三方服務(wù)器發(fā)送的登錄請求信息���,以使得所述第三方服務(wù)器在接收到該登錄請求信息后�,將登錄頁面信息發(fā)送給移動終端�,所述登錄頁面信息中包含有至少一個賬號體系登錄鏈接;
[0111]通過移動終端瀏覽器接收并顯示所述第一登錄頁面信息�,并在接收到用戶點擊所述至少一個賬號體系登錄鏈接中的任一個時,且所述移動終端瀏覽器支持賬號體系互聯(lián)登錄時�,從所點擊賬號體系登錄鏈接對應(yīng)的第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息。
[0112]進一步的���,本實施例還包括:
[0113]從所述第一方服務(wù)器獲取所述賬號體系已登錄賬號的登錄態(tài)信息���,并將所述登錄態(tài)信息和/或授權(quán)信息發(fā)送給第二方服務(wù)器�����,以使得所述第二方服務(wù)器對所述登錄態(tài)信息和/或授權(quán)信息進行驗證����,并在驗證通過后�����,向所述移動終端發(fā)送授權(quán)頁面信息以提示用戶將要授權(quán)第三方服務(wù)器使用所述賬號體系的已登錄賬號信息�����;
[0114]接收并顯示所述授權(quán)頁面信息���,并在接收到用戶確認授權(quán)的指令后����,將所述確認授權(quán)的指令發(fā)送給所述第二方服務(wù)器�����,以使得所述第二方服務(wù)器在接收到所述確認授權(quán)的指令后��,向第三方服務(wù)器發(fā)送用戶標識OpenID以及授權(quán)令牌Token���。
[0115]在本實施例中����,所述登錄態(tài)信息包括時間戳����,所述登錄態(tài)信息與所述授權(quán)信息中的應(yīng)用標識編號AppID相關(guān)聯(lián)。
[0116]本實施例的【具體實施方式】可參見圖3對應(yīng)實施例的描述��,在此不再贅述�。
[0117]基于圖1所示的系統(tǒng)架構(gòu)圖,本發(fā)明實施例提供了一種移動終端信息下載方法�,如圖5所示,本實施例的流程執(zhí)行主體可以是圖1所示系統(tǒng)中的第三方服務(wù)器3�,該方法過程詳述如下:
[0118]在步驟S501中,接收移動終端發(fā)送的攜帶有所述授權(quán)信息的登錄請求信息�����,所述授權(quán)信息是移動終端在用戶通過賬號體系對應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的信息�。
[0119]在步驟S502中,對所述登錄請求信息中的授權(quán)信息進行驗證���,并在驗證通過后����,授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄�����。
[0120]進一步的是�����,本實施例所述根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的信息包括:
[0121]接收移動終端通過其瀏覽器發(fā)送的登錄請求信息����;
[0122]在接收到該登錄請求信息后,將登錄頁面信息發(fā)送給移動終端�,所述登錄頁面信息中包含有至少一個賬號體系登錄鏈接,以使得移動終端通過其瀏覽器接收并顯示所述第一登錄頁面信息�,并在接收到用戶點擊所述至少一個賬號體系登錄鏈接中的任一個時,且所述移動終端瀏覽器支持賬號體系互聯(lián)登錄時��,從所點擊賬號體系登錄鏈接對應(yīng)的第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息�����。
[0123]進一步的��,本實施例還包括:
[0124]接收第二方服務(wù)器發(fā)送的用戶標識OpenID以及授權(quán)令牌Token�����,并向第二方服務(wù)器發(fā)送獲取賬號體系已登錄賬號信息的請求信息���,所述請求信息中攜帶有所述OpenID以及Token���,以使得所述第二方服務(wù)器在接收到所述請求信息后,對所述請求信息中的OpenID以及Token進行驗證��,在驗證通過后�,將所述賬號體系已登錄賬號信息發(fā)送給所述第三方服務(wù)器。
[0125]其中���,授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄具體包括:
[0126]在接收到所述第二方服務(wù)器發(fā)送的所述賬號體系已登錄賬號信息后����,授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄。
[0127]本實施例的【具體實施方式】可參見圖3對應(yīng)實施例的描述��,在此不再贅述����。
[0128]基于圖1所示的系統(tǒng)架構(gòu)圖,本發(fā)明實施例提供了一種移動終端對第三方資源的訪問控制方法��,如圖6所示�,本實施例的流程執(zhí)行主體可以是圖1所示系統(tǒng)中的第二服務(wù)器4,該方法過程詳述如下:
[0129]在步驟S601中���,接收移動終端發(fā)送的賬號體系已登錄賬號的登錄態(tài)信息和/或授權(quán)信息��,所述賬號體系已登錄賬號的登錄態(tài)信息和/或授權(quán)信息是移動終端從第一方服務(wù)器獲取的�;
[0130]在步驟S602中��,對所述登錄態(tài)信息和/或授權(quán)信息進行驗證�����,并在驗證通過后��,向所述移動終端發(fā)送授權(quán)頁面信息以提示用戶將要授權(quán)第三方服務(wù)器使用所述賬號體系的已登錄賬號信息�。
[0131]進一步的��,本實施例還包括:
[0132]接收移動終端發(fā)送的確認授權(quán)的指令�,所述確認授權(quán)的指令是移動終端在接收并顯示所述授權(quán)頁面信息后����,接收到的用戶發(fā)出的確認授權(quán)的指令�����;
[0133]向第三方服務(wù)器發(fā)送用戶標識OpenID以及授權(quán)令牌Token����,以使得第三方服務(wù)器在接收到所述用戶標識OpenID以及授權(quán)令牌Token后,返回獲取所述賬號體系已登錄賬號信息的請求信息��,所述請求信息中攜帶有所述OpenID以及Token �;
[0134]接收所述請求信息,對所述請求信息中的OpenID以及Token進行驗證��,在驗證通過后���,將所述賬號體系已登錄賬號信息發(fā)送給所述第三方服務(wù)器�����,以使得第三方服務(wù)器在接收到所述賬號體系已登錄賬號信息后�����,授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄�。
[0135]在本實施例中,所述登錄態(tài)信息包括時間戳���,所述登錄態(tài)信息與所述授權(quán)信息中的應(yīng)用標識編號AppID相關(guān)聯(lián)�����。
[0136]本實施例的【具體實施方式】可參見圖3對應(yīng)實施例的描述����,在此不再贅述����。
[0137]圖7示出了本發(fā)明另一實施例提供的移動終端的組成結(jié)構(gòu),為了便于說明��,僅示出了與本發(fā)明實施例相關(guān)的部分���。
[0138]該移動終端可應(yīng)用于圖1所示系統(tǒng)中�����。
[0139]該終端設(shè)備包括授權(quán)信息獲取單元71以及授權(quán)登錄單元72���。其中���,各單元的具體功能如下:
[0140]授權(quán)信息獲取單元71,用于在用戶通過賬號體系對應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后�,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息����;
[0141]授權(quán)登錄單元72,用于向所述第三方服務(wù)器發(fā)送攜帶有所述授權(quán)信息的登錄請求信息��,以使得所述第三方服務(wù)器在接收到所述登錄請求信息后�����,對所述登錄請求信息中的授權(quán)信息進行驗證�����,并在驗證通過后,授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄�。
[0142]進一步的,所述所述授權(quán)信息獲取單元71包括:
[0143]登錄請求信息接收模塊711�,用于通過移動終端瀏覽器接收用戶向第三方服務(wù)器發(fā)送的登錄請求信息,以使得所述第三方服務(wù)器在接收到該登錄請求信息后��,將登錄頁面信息發(fā)送給移動終端����,所述登錄頁面信息中包含有至少一個賬號體系登錄鏈接;
[0144]授權(quán)信息獲取模塊712�����,用于通過移動終端瀏覽器接收并顯示所述第一登錄頁面信息�,并在接收到用戶點擊所述至少一個賬號體系登錄鏈接中的任一個時,且所述移動終端瀏覽器支持賬號體系互聯(lián)登錄時�����,從所點擊賬號體系登錄鏈接對應(yīng)的第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息�。
[0145]進一步的,所述移動終端還包括:
[0146]登錄態(tài)信息獲取單元73,用于從所述第一方服務(wù)器獲取所述賬號體系已登錄賬號的登錄態(tài)信息�����,并將所述登錄態(tài)信息和/或授權(quán)信息發(fā)送給第二方服務(wù)器,以使得所述第二方服務(wù)器對所述登錄態(tài)信息和/或授權(quán)信息進行驗證����,并在驗證通過后,向所述移動終端發(fā)送授權(quán)頁面信息以提示用戶將要授權(quán)第三方服務(wù)器使用所述賬號體系的已登錄賬號信息�����;
[0147]授權(quán)指令發(fā)送單元74��,用于接收并顯示所述授權(quán)頁面信息�,并在接收到用戶確認授權(quán)的指令后,將所述確認授權(quán)的指令發(fā)送給所述第二方服務(wù)器��,以使得所述第二方服務(wù)器在接收到所述確認授權(quán)的指令后���,向第三方服務(wù)器發(fā)送用戶標識OpenID以及授權(quán)令牌Token。
[0148]其中�,所述登錄態(tài)信息包括時間戳,所述登錄態(tài)信息與所述授權(quán)信息中的應(yīng)用標識編號AppID相關(guān)聯(lián)�����。
[0149]所屬領(lǐng)域的技術(shù)人員可以清楚地了解到��,為描述的方便和簡潔,僅以上述各功能單元����、模塊的劃分進行舉例說明,實際應(yīng)用中�����,可以根據(jù)需要而將上述功能分配由不同的功能單元�����、模塊完成�����,即所述移動終端的內(nèi)部結(jié)構(gòu)劃分成不同的功能單元或模塊��,以完成以上描述的全部或者部分功能���。實施例中的各功能單元或模塊可以集成在一個處理單元中�����,也可以是各個單元單獨物理存在�����,也可以兩個或兩個以上單元集成在一個單元中��,上述集成的單元或模塊既可以采用硬件的形式實現(xiàn)���,也可以采用軟件功能單元的形式實現(xiàn)��。另外��,各功能單元����、模塊的具體名稱也只是為了便于相互區(qū)分����,并不用于限制本申請的保護范圍。上述移動終端中單元����、模塊的具體工作過程��,可以參考前述方法實施例的對應(yīng)過程�����,在此不再贅述。
[0150]圖8示出了本發(fā)明另一實施例提供的服務(wù)器的組成結(jié)構(gòu)�����,為了便于說明����,僅示出了與本發(fā)明實施例相關(guān)的部分。
[0151]該服務(wù)器可應(yīng)用于圖1所示系統(tǒng)中��。
[0152]該服務(wù)器包括登錄請求信息接收單元81以及授權(quán)登錄單元82�。其中,各單元的具體功能如下:
[0153]登錄請求信息接收單元81��,用于接收移動終端發(fā)送的攜帶有所述授權(quán)信息的登錄請求信息��,所述授權(quán)信息是移動終端在用戶通過賬號體系對應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后��,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的信息��;
[0154]授權(quán)登錄單元82���,用于對所述登錄請求信息中的授權(quán)信息進行驗證�����,并在驗證通過后��,授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄�。
[0155]進一步的,所述登錄請求信息接收單元81包括:
[0156]登錄請求信息接收模塊811�����,用于接收移動終端通過其瀏覽器發(fā)送的登錄請求信息���;
[0157]登錄頁面信息發(fā)送模塊812����,用于在接收到該登錄請求信息后���,將登錄頁面信息發(fā)送給移動終端���,所述登錄頁面信息中包含有至少一個賬號體系登錄鏈接,以使得移動終端通過其瀏覽器接收并顯示所述第一登錄頁面信息��,并在接收到用戶點擊所述至少一個賬號體系登錄鏈接中的任一個時�����,且所述移動終端瀏覽器支持賬號體系互聯(lián)登錄時����,從所點擊賬號體系登錄鏈接對應(yīng)的第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息。
[0158]進一步的�����,所述服務(wù)器還包括:
[0159]請求信息發(fā)送單元83���,用于接收第二方服務(wù)器發(fā)送的用戶標識OpenID以及授權(quán)令牌Token�,并向第二方服務(wù)器發(fā)送獲取賬號體系已登錄賬號信息的請求信息��,所述請求信息中攜帶有所述OpenID以及Token��,以使得所述第二方服務(wù)器在接收到所述請求信息后����,對所述請求信息中的OpenID以及Token進行驗證,在驗證通過后��,將所述賬號體系已登錄賬號信息發(fā)送給所述第三方服務(wù)器���。
[0160]進一步的��,所述授權(quán)登錄單元82具體用于����,在接收到所述第二方服務(wù)器發(fā)送的所述賬號體系已登錄賬號信息后,授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄��。
[0161]圖9示出了本發(fā)明另一實施例提供的服務(wù)器的組成結(jié)構(gòu)�,為了便于說明,僅示出了與本發(fā)明實施例相關(guān)的部分�����。
[0162]該服務(wù)器可應(yīng)用于圖1所示系統(tǒng)中����。
[0163]該服務(wù)器包括第一信息接收單元91以及第一信息發(fā)送單元92。其中���,各單元的具體功能如下:
[0164]第一信息接收單元91�,用于接收移動終端發(fā)送的賬號體系已登錄賬號的登錄態(tài)信息和/或授權(quán)信息�����,所述賬號體系已登錄賬號的登錄態(tài)信息和/或授權(quán)信息是移動終端從第一方服務(wù)器獲取的;
[0165]第一信息發(fā)送單元92��,用于對所述登錄態(tài)信息和/或授權(quán)信息進行驗證����,并在驗證通過后�����,向所述移動終端發(fā)送授權(quán)頁面信息以提示用戶將要授權(quán)第三方服務(wù)器使用所述賬號體系的已登錄賬號信息����。
[0166]進一步的,所述服務(wù)器還包括:
[0167]第二信息接收單元93�,用于接收移動終端發(fā)送的確認授權(quán)的指令,所述確認授權(quán)的指令是移動終端在接收并顯示所述授權(quán)頁面信息后����,接收到的用戶發(fā)出的確認授權(quán)的指令;
[0168]第二信息發(fā)送單元94�,用于向第三方服務(wù)器發(fā)送用戶標識OpenID以及授權(quán)令牌Token,以使得第三方服務(wù)器在接收到所述用戶標識OpenID以及授權(quán)令牌Token后,返回獲取所述賬號體系已登錄賬號信息的請求信息����,所述請求信息中攜帶有所述OpenID以及Token ����;
[0169]第三信息接收單元95�,用于接收所述請求信息,對所述請求信息中的OpenID以及Token進行驗證���,在驗證通過后���,將所述賬號體系已登錄賬號信息發(fā)送給所述第三方服務(wù)器,以使得第三方服務(wù)器在接收到所述賬號體系已登錄賬號信息后�����,授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄��。
[0170]在本實施例中���,所述登錄態(tài)信息包括時間戳����,所述登錄態(tài)信息與所述授權(quán)信息中的應(yīng)用標識編號AppID相關(guān)聯(lián)�����。
[0171]所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡潔���,僅以上述各功能單元����、模塊的劃分進行舉例說明����,實際應(yīng)用中��,可以根據(jù)需要而將上述功能分配由不同的功能單元�、模塊完成,即所述服務(wù)器的內(nèi)部結(jié)構(gòu)劃分成不同的功能單元或模塊���,以完成以上描述的全部或者部分功能����。實施例中的各功能單元或模塊可以集成在一個處理單元中�����,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個單元中���,上述集成的單元或模塊既可以采用硬件的形式實現(xiàn)����,也可以采用軟件功能單元的形式實現(xiàn)����。另外,各功能單元��、模塊的具體名稱也只是為了便于相互區(qū)分�,并不用于限制本申請的保護范圍。上述服務(wù)器中單元��、模塊的具體工作過程��,可以參考前述方法實施例的對應(yīng)過程�����,在此不再贅述����。
[0172]綜上所述��,本發(fā)明實施例移動終端用戶可以通過已有賬號體系的登錄賬號去訪問所有相互信任的第三方服務(wù)器���,從而使得移動終端用戶不需要根據(jù)不同的網(wǎng)站注冊不同的賬號信息,不需要記憶多個不同網(wǎng)站的賬號信息�����,也不需要多次輸入不同的賬號信息進行驗證來登錄多個不同的網(wǎng)站�,簡化了用戶的操作流程,提高了訪問效率���。而且可有效避免因多次輸入登錄賬號及密碼造成的泄密風(fēng)險,提高訪問的安全性�。
[0173]本領(lǐng)域普通技術(shù)人員還可以理解,實現(xiàn)上述實施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成�,所述的程序可以在存儲于一計算機可讀取存儲介質(zhì)中,所述的存儲介質(zhì)�,包括R0M/RAM、磁盤����、光盤等。
[0174]以上內(nèi)容是結(jié)合具體的優(yōu)選實施方式對本發(fā)明所作的進一步詳細說明�����,不能認定本發(fā)明的具體實施只局限于這些說明。對于本發(fā)明所屬【技術(shù)領(lǐng)域】的普通技術(shù)人員來說����,在不脫離本發(fā)明構(gòu)思的前提下做出若干等同替代或明顯變型,而且性能或用途相同�,都應(yīng)當(dāng)視為屬于本發(fā)明由所提交的權(quán)利要求書確定的專利保護范圍。
【權(quán)利要求】
1.一種移動終端對第三方服務(wù)器的訪問控制方法�����,其特征在于�,所述方法包括: 移動終端在用戶通過賬號體系對應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息�; 移動終端向所述第三方服務(wù)器發(fā)送攜帶有所述授權(quán)信息的登錄請求信息; 第三方服務(wù)器在接收到所述登錄請求信息后�,對所述登錄請求信息中的授權(quán)信息進行驗證,并在驗證通過后���,授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄�。
2.如權(quán)利要求1所述的方法����,其特征在于���,所述根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息包括: 移動終端通過其瀏覽器接收用戶向第三方服務(wù)器發(fā)送的登錄請求信息; 第三方服務(wù)器在接收到該登錄請求信息后����,將登錄頁面信息發(fā)送給移動終端,所述登錄頁面信息中包含有至少一個賬號體系登錄鏈接�; 移動終端通過其瀏覽器接收并顯示所述第一登錄頁面信息,并在接收到用戶點擊所述至少一個賬號體系登錄鏈接中的任一個時�,且所述移動終端瀏覽器支持賬號體系互聯(lián)登錄時,從所點擊賬號體系登錄鏈接對應(yīng)的第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息�。
3.如權(quán)利要求1所述的方法,其特征在于����,所述方法還包括: 移動終端從所述第一方服務(wù)器獲取所述賬號體系已登錄賬號的登錄態(tài)信息�����,并將所述登錄態(tài)信息和/或授權(quán)信息發(fā)送給第二方服務(wù)器�����; 第二方服務(wù)器對所述登錄態(tài)信息和/或授權(quán)信息進行驗證��,并在驗證通過后,向所述移動終端發(fā)送授權(quán)頁面信息以提示用戶將要授權(quán)第三方服務(wù)器使用所述賬號體系的已登錄賬號信息��。
4.如權(quán)利要求3所述的方法���,其特征在于���,在第二方服務(wù)器向所述移動終端發(fā)送授權(quán)頁面信息之后,還包括: 移動終端接收并顯示所述授權(quán)頁面信息�,并在接收到用戶確認授權(quán)的指令后,將所述確認授權(quán)的指令發(fā)送給所述第二方服務(wù)器�����; 第二方服務(wù)器在接收到所述確認授權(quán)的指令后�����,向第三方服務(wù)器發(fā)送用戶標識OpenID以及授權(quán)令牌Token �; 第三方服務(wù)器在接收到所述用戶標識OpenID以及授權(quán)令牌Token后,向第二方服務(wù)器發(fā)送獲取所述賬號體系已登錄賬號信息的請求信息���,所述請求信息中攜帶有所述OpenID以及Token ��; 第二方服務(wù)器在接收到所述請求信息后�����,對所述請求信息中的OpenID以及Token進行驗證��,在驗證通過后����,將所述賬號體系已登錄賬號信息發(fā)送給所述第三方服務(wù)器。
5.如權(quán)利要求3所述的方法����,其特征在于,所述登錄態(tài)信息包括時間戳���,所述登錄態(tài)信息與所述授權(quán)信息中的應(yīng)用標識編號AppID相關(guān)聯(lián)���。
6.如權(quán)利要求3至5任一項所述的方法,其特征在于�,第三方服務(wù)器授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄包括: 第三方服務(wù)器在接收到所述第二方服務(wù)器發(fā)送的所述賬號體系已登錄賬號信息后��,授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄�。
7.一種移動終端對第三方服務(wù)器的訪問控制方法,其特征在于�����,所述方法包括: 在用戶通過賬號體系對應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息�����; 向所述第三方服務(wù)器發(fā)送攜帶有所述授權(quán)信息的登錄請求信息��,以使得所述第三方服務(wù)器在接收到所述登錄請求信息后����,對所述登錄請求信息中的授權(quán)信息進行驗證,并在驗證通過后���,授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄��。
8.如權(quán)利要求7所述的方法����,其特征在于��,所述根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息包括: 通過移動終端瀏覽器接收用戶向第三方服務(wù)器發(fā)送的登錄請求信息����,以使得所述第三方服務(wù)器在接收到該登錄請求信息后��,將登錄頁面信息發(fā)送給移動終端����,所述登錄頁面信息中包含有至少一個賬號體系登錄鏈接���; 通過移動終端瀏覽器接收并顯示所述第一登錄頁面信息����,并在接收到用戶點擊所述至少一個賬號體系登錄鏈接中的任一個時�����,且所述移動終端瀏覽器支持賬號體系互聯(lián)登錄時���,從所點擊賬號體系登錄鏈接對應(yīng)的第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息��。
9.如權(quán)利要求7所述的方法����,其特征在于�����,所述方法還包括: 從所述第一方服務(wù)器獲取所述賬號體系已登錄賬號的登錄態(tài)信息�����,并將所述登錄態(tài)信息和/或授權(quán)信息發(fā)送給第二方服務(wù)器����,以使得所述第二方服務(wù)器對所述登錄態(tài)信息和/或授權(quán)信息進行驗證,并在驗證通過后����,向所述移動終端發(fā)送授權(quán)頁面信息以提示用戶將要授權(quán)第三方服務(wù)器使用所述賬號體系的已登錄賬號信息; 接收并顯示所述授權(quán)頁面信息�����,并在接收到用戶確認授權(quán)的指令后�,將所述確認授權(quán)的指令發(fā)送給所述第二方服務(wù)器,以使得所述第二方服務(wù)器在接收到所述確認授權(quán)的指令后����,向第三方服務(wù)器發(fā)送用戶標識OpenID以及授權(quán)令牌Token。
10.如權(quán)利要求9所述的方法���,其特征在于���,所述登錄態(tài)信息包括時間戳�,所述登錄態(tài)信息與所述授權(quán)信息中的應(yīng)用標識編號AppID相關(guān)聯(lián)��。
11.一種移動終端對第三方服務(wù)器的訪問控制方法�����,其特征在于��,所述方法包括: 接收移動終端發(fā)送的攜帶有所述授權(quán)信息的登錄請求信息����,所述授權(quán)信息是移動終端在用戶通過賬號體系對應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的信息�����; 對所述登錄請求信息中的授權(quán)信息進行驗證����,并在驗證通過后,授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄���。
12.如權(quán)利要求11所述的方法���,其特征在于,所述根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的信息包括: 接收移動終端通過其瀏覽器發(fā)送的登錄請求信息���; 在接收到該登錄請求信息后����,將登錄頁面信息發(fā)送給移動終端�����,所述登錄頁面信息中包含有至少一個賬號體系登錄鏈接�����,以使得移動終端通過其瀏覽器接收并顯示所述第一登錄頁面信息��,并在接收到用戶點擊所述至少一個賬號體系登錄鏈接中的任一個時�,且所述移動終端瀏覽器支持賬號體系互聯(lián)登錄時,從所點擊賬號體系登錄鏈接對應(yīng)的第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息�����。
13.如權(quán)利要求11所述的方法,其特征在于�,所述方法還包括: 接收第二方服務(wù)器發(fā)送的用戶標識OpenID以及授權(quán)令牌Token,并向第二方服務(wù)器發(fā)送獲取賬號體系已登錄賬號信息的請求信息����,所述請求信息中攜帶有所述OpenID以及Token,以使得所述第二方服務(wù)器在接收到所述請求信息后,對所述請求信息中的OpenID以及Token進行驗證���,在驗證通過后�,將所述賬號體系已登錄賬號信息發(fā)送給所述第三方服務(wù)器�����。
14.如權(quán)利要求13所述的方法�����,其特征在于��,授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄包括: 在接收到所述第二方服務(wù)器發(fā)送的所述賬號體系已登錄賬號信息后���,授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄����。
15.一種移動終端對第三方服務(wù)器的訪問控制方法,其特征在于���,所述方法包括: 接收移動終端發(fā)送的賬號體系已登錄賬號的登錄態(tài)信息和/或授權(quán)信息��,所述賬號體系已登錄賬號的登錄態(tài)信息和/或授權(quán)信息是移動終端從第一方服務(wù)器獲取的���; 對所述登錄態(tài)信息和/或授權(quán)信息進行驗證��,并在驗證通過后�,向所述移動終端發(fā)送授權(quán)頁面信息以提示用戶將要授權(quán)第三方服務(wù)器使用所述賬號體系的已登錄賬號信息。
16.如權(quán)利要求15所述的方法���,其特征在于����,所述方法還包括: 接收移動終端發(fā)送的確認授權(quán)的指令����,所述確認授權(quán)的指令是移動終端在接收并顯示所述授權(quán)頁面信息后,接收到的用戶發(fā)出的確認授權(quán)的指令���; 向第三方服務(wù)器發(fā)送用戶標識OpenID以及授權(quán)令牌Token��,以使得第三方服務(wù)器在接收到所述用戶標識OpenID以及授權(quán)令牌Token后��,返回獲取所述賬號體系已登錄賬號信息的請求信息����,所述請求信息中攜帶有所述OpenID以及Token ; 接收所述請求信息��,對所述請求信息中的OpenID以及Token進行驗證�����,在驗證通過后��,將所述賬號體系已登錄賬號信息發(fā)送給所述第三方服務(wù)器����,以使得第三方服務(wù)器在接收到所述賬號體系已登錄賬號信息后,授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄�����。
17.如權(quán)利要求15或16所述的方法�,其特征在于,所述登錄態(tài)信息包括時間戳,所述登錄態(tài)信息與所述授權(quán)信息中的應(yīng)用標識編號AppID相關(guān)聯(lián)���。
18.—種移動終端對第三方服務(wù)器的訪問控制系統(tǒng)�,其特征在于���,所述系統(tǒng)包括: 移動終端��、第一方服務(wù)器以及第三方服務(wù)器��; 所述移動終端用于�����,在用戶通過賬號體系對應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息��,并向所述第三方服務(wù)器發(fā)送攜帶有所述授權(quán)信息的登錄請求信息����; 所述第三方服務(wù)器用于,在接收到所述登錄請求信息后�����,對所述登錄請求信息中的授權(quán)信息進行驗證,并在驗證通過后�,授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄。
19.如權(quán)利要求18所述的系統(tǒng)�����,其特征在于: 所述移動終端用于�����,通過其瀏覽器接收用戶向第三方服務(wù)器發(fā)送的登錄請求信息�����,接收并顯示所述第三方服務(wù)器發(fā)送的第一登錄頁面信息�����,并在接收到用戶點擊所述至少一個賬號體系登錄鏈接中的任一個時��,且所述移動終端瀏覽器支持賬號體系互聯(lián)登錄時��,從所點擊賬號體系登錄鏈接對應(yīng)的第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息����; 所述第三方服務(wù)器用于,在接收到該登錄請求信息后,將登錄頁面信息發(fā)送給移動終端�����,所述登錄頁面信息中包含有至少一個賬號體系登錄鏈接��。
20.如權(quán)利要求19所述的系統(tǒng)����,其特征在于,所述系統(tǒng)還包括第二方服務(wù)器: 所述移動終端用于�����,從所述第一方服務(wù)器獲取所述賬號體系已登錄賬號的登錄態(tài)信息����,并將所述登錄態(tài)信息和/或授權(quán)信息發(fā)送給第二方服務(wù)器��; 所述第二方服務(wù)器用于�����,對所述登錄態(tài)信息和/或授權(quán)信息進行驗證�����,并在驗證通過后,向所述移動終端發(fā)送授權(quán)頁面信息以提示用戶將要授權(quán)第三方服務(wù)器使用所述賬號體系的已登錄賬號信息�����。
21.如權(quán)利要求20所述的系統(tǒng)��,其特征在于: 所述移動終端還用于�����,接收并顯示所述授權(quán)頁面信息���,并在接收到用戶確認授權(quán)的指令后�,將所述確認授權(quán)的指令發(fā)送給所述第二方服務(wù)器��; 所述第二方服務(wù)器還用于���,在接收到所述確認授權(quán)的指令后�����,向第三方服務(wù)器發(fā)送用戶標識OpenID以及授權(quán)令牌Token�����,并在接收到所述請求信息后��,對所述請求信息中的OpenID以及Token進行驗證����,在驗證通過后,將所述賬號體系已登錄賬號信息發(fā)送給所述第三方服務(wù)器���; 所述第三方服務(wù)器用于��,在接收到所述用戶標識OpenID以及授權(quán)令牌Token后���,向第二方服務(wù)器發(fā)送獲取所述賬號體系已登錄賬號信息的請求信息,所述請求信息中攜帶有所述 OpenID 以及 Token����。
22.如權(quán)利要求20所述的系統(tǒng),其特征在于���,所述登錄態(tài)信息包括時間戳,所述登錄態(tài)信息與所述授權(quán)信息中的應(yīng)用標識編號AppID相關(guān)聯(lián)����。
23.如權(quán)利要求20至22任一項所述的系統(tǒng)��,其特征在于�����,第三方服務(wù)器用于���,在接收到所述第二方服務(wù)器發(fā)送的所述賬號體系已登錄賬號信息后,授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄�����。
24.一種移動終端����,其特征在于,所述移動終端包括: 授權(quán)信息獲取單元����,用于在用戶通過賬號體系對應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息����; 授權(quán)登錄單元���,用于向所述第三方服務(wù)器發(fā)送攜帶有所述授權(quán)信息的登錄請求信息,以使得所述第三方服務(wù)器在接收到所述登錄請求信息后�,對所述登錄請求信息中的授權(quán)信息進行驗證,并在驗證通過后����,授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄。
25.如權(quán)利要求24所述的移動終端��,其特征在于����,所述授權(quán)信息獲取單元包括: 登錄請求信息接收模塊,用于通過移動終端瀏覽器接收用戶向第三方服務(wù)器發(fā)送的登錄請求信息����,以使得所述第三方服務(wù)器在接收到該登錄請求信息后,將登錄頁面信息發(fā)送給移動終端�,所述登錄頁面信息中包含有至少一個賬號體系登錄鏈接; 授權(quán)信息獲取模塊�����,用于通過移動終端瀏覽器接收并顯示所述第一登錄頁面信息�����,并在接收到用戶點擊所述至少一個賬號體系登錄鏈接中的任一個時�,且所述移動終端瀏覽器支持賬號體系互聯(lián)登錄時,從所點擊賬號體系登錄鏈接對應(yīng)的第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息�����。
26.如權(quán)利要求24所述的移動終端����,其特征在于,所述移動終端還包括: 登錄態(tài)信息獲取單元���,用于從所述第一方服務(wù)器獲取所述賬號體系已登錄賬號的登錄態(tài)信息��,并將所述登錄態(tài)信息和/或授權(quán)信息發(fā)送給第二方服務(wù)器����,以使得所述第二方服務(wù)器對所述登錄態(tài)信息和/或授權(quán)信息進行驗證���,并在驗證通過后��,向所述移動終端發(fā)送授權(quán)頁面信息以提示用戶將要授權(quán)第三方服務(wù)器使用所述賬號體系的已登錄賬號信息����。
27.如權(quán)利要求26所述的移動終端,其特征在于�,所述移動終端還包括: 授權(quán)指令發(fā)送單元,用于接收并顯示所述授權(quán)頁面信息�,并在接收到用戶確認授權(quán)的指令后,將所述確認授權(quán)的指令發(fā)送給所述第二方服務(wù)器��,以使得所述第二方服務(wù)器在接收到所述確認授權(quán)的指令后����,向第三方服務(wù)器發(fā)送用戶標識OpenID以及授權(quán)令牌Token。
28.如權(quán)利要求26所述的方法����,其特征在于,所述登錄態(tài)信息包括時間戳��,所述登錄態(tài)信息與所述授權(quán)信息中的應(yīng)用標識編號AppID相關(guān)聯(lián)��。
29.一種服務(wù)器��,其特征在于�,所述服務(wù)器包括: 登錄請求信息接收單元,用于接收移動終端發(fā)送的攜帶有所述授權(quán)信息的登錄請求信息,所述授權(quán)信息是移動終端在用戶通過賬號體系對應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后����,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的信息; 授權(quán)登錄單元�,用于對所述登錄請求信息中的授權(quán)信息進行驗證�����,并在驗證通過后���,授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄��。
30.如權(quán)利要求29所述的服務(wù)器����,其特征在于�����,所述登錄請求信息接收單元包括: 登錄請求信息接收模塊���,用于接收移動終端通過其瀏覽器發(fā)送的登錄請求信息�����; 登錄頁面信息發(fā)送模塊�����,用于在接收到該登錄請求信息后�����,將登錄頁面信息發(fā)送給移動終端�����,所述登錄頁面信息中包含有至少一個賬號體系登錄鏈接����,以使得移動終端通過其瀏覽器接收并顯示所述第一登錄頁面信息��,并在接收到用戶點擊所述至少一個賬號體系登錄鏈接中的任一個時�����,且所述移動終端瀏覽器支持賬號體系互聯(lián)登錄時����,從所點擊賬號體系登錄鏈接對應(yīng)的第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息�����。
31.如權(quán)利要求29所述的服務(wù)器,其特征在于���,所述服務(wù)器還包括: 請求信息發(fā)送單元���,用于接收第二方服務(wù)器發(fā)送的用戶標識OpenID以及授權(quán)令牌Token�,并向第二方服務(wù)器發(fā)送獲取賬號體系已登錄賬號信息的請求信息�����,所述請求信息中攜帶有所述OpenID以及Token��,以使得所述第二方服務(wù)器在接收到所述請求信息后,對所述請求信息中的OpenID以及Token進行驗證��,在驗證通過后���,將所述賬號體系已登錄賬號信息發(fā)送給所述第三方服務(wù)器����。
32.如權(quán)利要求31所述的服務(wù)器�����,其特征在于,所述授權(quán)登錄單元具體用于��,在接收到所述第二方服務(wù)器發(fā)送的所述賬號體系已登錄賬號信息后�,授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄。
33.一種服務(wù)器�,其特征在于�,所述服務(wù)器包括: 第一信息接收單元,用于接收移動終端發(fā)送的賬號體系已登錄賬號的登錄態(tài)信息和/或授權(quán)信息��,所述賬號體系已登錄賬號的登錄態(tài)信息和/或授權(quán)信息是移動終端從第一方服務(wù)器獲取的; 第一信息發(fā)送單元�,用于對所述登錄態(tài)信息和/或授權(quán)信息進行驗證�����,并在驗證通過后,向所述移動終端發(fā)送授權(quán)頁面信息以提示用戶將要授權(quán)第三方服務(wù)器使用所述賬號體系的已登錄賬號信息����。
34.如權(quán)利要求33所述的服務(wù)器,其特征在于��,所述服務(wù)器還包括: 第二信息接收單元,用于接收移動終端發(fā)送的確認授權(quán)的指令���,所述確認授權(quán)的指令是移動終端在接收并顯示所述授權(quán)頁面信息后,接收到的用戶發(fā)出的確認授權(quán)的指令�; 第二信息發(fā)送單元�,用于向第三方服務(wù)器發(fā)送用戶標識OpenID以及授權(quán)令牌Token���,以使得第三方服務(wù)器在接收到所述用戶標識OpenID以及授權(quán)令牌Token后���,返回獲取所述賬號體系已登錄賬號信息的請求信息,所述請求信息中攜帶有所述OpenID以及Token ���; 第三信息接收單元��,用于接收所述請求信息����,對所述請求信息中的OpenID以及Token進行驗證����,在驗證通過后�,將所述賬號體系已登錄賬號信息發(fā)送給所述第三方服務(wù)器�,以使得第三方服務(wù)器在接收到所述賬號體系已登錄賬號信息后,授權(quán)移動終端用戶通過所述賬號體系的登錄賬號進行登錄��。
35.如權(quán)利要求33或34所述的服務(wù)器�����,其特征在于���,所述登錄態(tài)信息包括時間戳���,所述登錄態(tài)信息與所述授權(quán)信息中的應(yīng)用標識編號AppID相關(guān)聯(lián)。
【文檔編號】H04L29/06GK104348777SQ201310314224
【公開日】2015年2月11日 申請日期:2013年7月24日 優(yōu)先權(quán)日:2013年7月24日
【發(fā)明者】任旻, 宗華, 劉楠, 唐彭壯, 劉碩裴 申請人:騰訊科技(深圳)有限公司