CN104426904A - 自动登录方法 - Google Patents
自动登录方法 Download PDFInfo
- Publication number
- CN104426904A CN104426904A CN201410244939.2A CN201410244939A CN104426904A CN 104426904 A CN104426904 A CN 104426904A CN 201410244939 A CN201410244939 A CN 201410244939A CN 104426904 A CN104426904 A CN 104426904A
- Authority
- CN
- China
- Prior art keywords
- account
- vcode
- login
- imclient
- hsvr
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种自动登录方法,按照该方法,HSvr针对相应账户,产生验证码(VCode),并针对所述账户保存该VCode;向相应通信终端发送该VCode;所述通信终端在接收所述VCode后,将该VCode传送给相应的IMClient;所述IMClient向所述HSvr发送登录消息,在登录消息中,携带登录帐号和所述VCode;所述HSvr接收到所述登录消息后,根据登录账号确定登录帐户;执行登录验证操作。该方法不需要人工干预登录过程,且不降低安全性。
Description
技术领域
本发明涉及互联网通信,更确切地说涉及互联网中账户自动登录方法
背景技术
在互联网通信中,涉及到全球统一身份(GUID,Global Unified Identity),所述GUID包括两部分:归属码(HCode,Home Code)和用户码(UCode,User Code)。其中,HCode指示该GUID,也即该GUID对应的互联网用户(IUsr,Internet User)归属于即时通信(IM,Instant Messenger)网络(IMN,IM Network)中哪一个IM系统(IMS,IM System),以及归属于哪一个IMS的归属服务器(HSvr,Home Server);UCode用于指示一个HCode下不同的IUsr。参见申请号为201210041577.8或201310037232.X的《通信方法和系统》发明专利,以及申请号为201210041677.0或201310049772.X的《影码寻址方法》发明专利。
通过建立HCode和HSvr的对应关系,根据一个HCode可以获得所指向的一个HSvr。同样,根据一个IUsr的HCode,按照所述HCode和HSvr的对应关系可以确定该IUsr归属的HSvr。这里,一个IUsr的HCode是指该IUsr的GUID的HCode。所述HCode和HSvr的对应关系可以保存在HSvr内,也可以是保存在HSvr可以访问的设备中。
一些服务提供商(SP,Service Provider),特别是一些互联网服务提供商(ISP,InternetService Provider),所提供的IM服务给IUsr的通信带来了极大的方便,例如,中国移动的飞信,腾讯的QQ,腾讯的微信,网易的易信、阿里巴巴的来往,Google的GTalk等等IMS所提供的包括文字交互、语音或视频通话等等IM业务。
一用户在自己的通信终端(例如智能手机)上安装了某一IMS的IM客户端(IMClient,IM Client),并注册相应的账户后,就可以和该IMS中其他IUsr实现基于IP的文本信息交互或音视频通话。
实际当中,人们常常会遇到这种情况,给一个微信好友发送消息,对方半天没有反应,是怠慢吗?有这种可能,但是,更大的可能是你的微信好友没有启动微信客户端,因此,对方压根就没有收到你发送的信息。如果要用微信提供的语音通话功能替代现有移动终端的基本业务——语音呼叫功能,这种问题就会让用户更加恼火。
我们知道,和{手机开机后,一直在线,并能随时接听电话,以及接收短消息}不同,安装在手机里的IMClient,例如微信客户端,并不是总在运行并一直在线。典型地,象目前的易信或来往等等IMS,都存在大量的流失用户和沉寂用户等等不活跃用户,这些用户虽然出于尝鲜的心态,刚开始,在手机中安装了易信客户端或来往客户端,并注册了相应账户,但后来因为在易信或来往中很难找到好友,因此,一般都不运行或极少登录一次。况且,在手机里,让一个IMClient一直运行并在线,因为心跳握手,还会消耗网络流量和手机电池的电量。一般地,一个IMClient在线,是指该IMClient连接到相应IMS的HSvr,并处于登入状态。
关于短消息,可以查阅全球移动通信系统(GSM,Global System for MobileCommunication)中的关于短信服务(SMS,Short Message Service)的相关描述。
在一个通信终端中,如果一个IMClient没运行,或者,虽然运行了,却没有上线,那么,该通信终端用户的好友通过互联网呼叫该用户相应的IM账户时,相应的呼叫消息就无法送达对应的IMClient。该问题严重制约着移动互联网通信的发展。
在同时提交的《控制信息处理方法》发明专利中提到一种控制信息处理方法,按照该方法,通信终端可以为IMS提供一种机制:通过发送控制信息,远程控制相应通信终端上对应的IMClient。例如,通过发送控制信息,启动相应的IMClient。这样,就可以帮助SP解决在相应IMS中,因IMClient没有启动而影响正常通信的问题。
按照所述IMClient控制方法,虽然可以启动相应的IMClient,但该IMClient可能处于登出状态,例如相应用户之前执行了退出登录操作。这种情况下,该IMClient无法自动登录到相应的HSvr。虽然,为了让所述IMClient能自动登录到相应的IMS中,可以在通信终端上保存相应的登录帐号和登录密码,但是,直接将登录帐号和密码保存在移动终端上的做法存在安全隐患。例如,容易导致帐号和密码泄漏,特别地,在移动终端感染病毒的情况下,该帐号和密码还可以被他人远程窃取。这样,安全性和易用性不能兼顾。
实际当中,出于安全考虑,一般不在本地保存登录密码,这样,所述IMClient要完成登入操作,就需要接收人工输入密码。由于人工干预不只影响了用户体验,对于语音呼叫来说,如果在被叫用户接听之前还让该用户执行登录操作,不仅延迟呼叫连接建立的时间,还进一步影响用户体验。这样,安全性和易用性还是不能兼顾。
发明内容
有鉴于此,本发明公开了一种自动登录方法,按照该方法,HSvr针对相应账户,产生验证码(VCode),并针对所述账户保存该VCode;向相应通信终端发送该VCode;所述通信终端在接收所述VCode后,将该VCode传送给相应的IMClient;所述IMClient向所述HSvr发送登录消息,在登录消息中,携带登录帐号和所述VCode;所述HSvr接收到所述登录消息后,根据登录账号确定登录帐户;执行登录验证操作。该方法不需要人工干预登录过程,且不降低安全性。
一种自动登录方法,所述方法包括以下步骤:
a、HSvr针对相应账户,产生验证码(VCode),并在所述账户中保存该VCode;向相应通信终端发送该VCode;
b、所述通信终端在接收所述VCode后,将该VCode传送给相应的IMClient;
c、所述IMClient向所述HSvr发送登录消息,在该登录消息中,携带登录帐号和所述VCode;
d、所述HSvr接收到所述登录消息后,根据登录账号确定登录帐户;执行登录验证操作:判断所述登录消息中携带的VCode和所述登录账户中保存的VCode是否一致,如果是,则登录通过,否则,登录不通过。
步骤a进一步是:HSvr针对相应账户,产生VCode,并在所述账户中保存该VCode;向相应通信终端发送控制信息,在所述控制信息中携带该VCode;相应地,步骤b进一步是:所述通信终端在接收所述控制信息后,将所述控制信息中携带的VCode传送给相应的IMClient。
所述登录帐号根据所述控制信息对应的被叫号码生成;或者,所述登录帐号是相应IMClient本地保存;或者,所述登录账号是所述控制信息中所携带的帐号。
在HSvr侧,针对相应账户,保存第一辅助密钥,相应地,在对应的IMClient侧,保存第二辅助密钥;
步骤c进一步是步骤c1:所述IMClient收到所述VCode后,根据所述第二辅助密钥与所述VCode进行计算,产生一个鉴权响应(Ares);向所述HSvr发送登录消息,在登录消息中,携带登录帐号和所述Ares;
相应地,步骤d进一步是步骤d1:所述HSvr接收到所述登录消息后,根据所述登录账号确定登录帐户;根据该登录账户对应的第一辅助密钥与该登录账户保存的VCode对所述Ares进行验证,判断验证是否通过,如果是,则登录验证通过,否则,登录验证不通过。
所述第一辅助密钥和第二辅助密钥为对称密钥;
在步骤c1中,所述的根据所述第二辅助密钥与所述VCode进行计算,产生一个Ares可以是:根据所述第二辅助密钥与所述VCode进行摘要计算,将得到的摘要信息作为Ares;或者,用所述第二辅助密钥加密所述VCode,将得到的密文作为Ares;
步骤d1进一步是:所述HSvr接收到所述登录消息后,根据所述登录账号确定登录帐户;执行登录验证操作:根据该登录账户对应的第一辅助密钥与该登录账户保存的VCode进行相应的计算,得到一个期望响应(Xres),判断登录消息中携带的Ares和计算得到的Xres是否一致,如果是,则登录验证通过,否则,登录验证不通过。
所述第一辅助密钥和第二辅助密钥为非对称密钥;
在步骤c1中,所述的根据所述第二辅助密钥与所述VCode进行计算,产生一个Ares可以是:用所述第二辅助密钥加密所述VCode,将得到的密文作为Ares;
步骤d1进一步是:所述HSvr接收到所述登录消息后,根据所述登录账号确定登录帐户;执行登录验证操作:根据该登录账户对应的第一辅助密钥解密登录消息中携带的Ares,判断解密所得明文与该登录账户保存的VCode是否一致,如果是,则登录验证通过,否则,登录验证不通过。
步骤a进一步是步骤a2:HSvr针对相应账户,产生VCode;向相应通信终端发送控制信息,在所述控制信息中携带该VCode;根据所述账户的第一辅助密钥与该VCode进行摘要计算,产生Xres,将该Xres临时保存在该账户中;
相应地,步骤c进一步是步骤c2:步骤33、所述IMClient收到所述VCode后,根据所述第二辅助密钥与所述VCode进行相应的摘要计算,将得到的摘要信息作为Ares;向所述HSvr发送登录消息,在登录消息中,携带登录帐号和所述Ares;
相应地,步骤d进一步是步骤d2:所述HSvr接收到所述登录消息后,根据所述登录账号确定登录帐户;执行登录验证操作:判断登录消息中携带的Ares和该登录账户所保存的Xres是否一致,如果是,则登录验证通过,否则
按照本发明提供的自动登录方法,不需要人工干预登录过程,从而,能够实现IMClient的自动登录,在提高了IMS易用性的同时,还能够保障系统应用的安全性。
附图说明
图1所示,为本发明控制信息验证方法实施方式流程图。
图2所示,为IMN组网图。
具体实施方式
为了解决所述的安全性和易用性不能兼顾的问题,本发明提出了一种自动登录方法,按照该方法,HSvr针对相应账户,产生验证码(VCode,Verification Code),并针对所述账户保存该VCode;向相应通信终端发送该VCode;所述通信终端在接收所述VCode后,将该VCode传送给相应的IMClient;所述IMClient向所述HSvr发送登录消息,在登录消息中,携带登录帐号和所述VCode;所述HSvr接收到所述登录消息后,根据登录账号确定登录帐户;执行登录验证操作。该方法不需要人工干预登录过程,从而,能够实现IMClient的自动登录,这样,在提高了IMS易用性的同时,还能够保障系统应用的安全性。
所述HSvr在向所述通信终端发送所述VCode时,可以通过各种方式来进行。本发明后面以通过{如所述《控制信息处理方法》发明专利中所述的控制信息}来将所述VCode发送到所述通信终端为例进行说明,但不用于限定本发明。
如图1所示,为本发明IMClient自动登录方法实施方式流程图。在该实施方式中,
首先在步骤31、HSvr针对相应账户,产生VCode,向相应通信终端发送控制信息,在所述控制信息中携带该VCode;针对所述账户保存所产生的VCode。
所述的针对所述账户保存所产生的VCode,可以是:在该账户信息中保存该VCode。例如,为该账户设置VerificationCode属性,用于保存该VCode,后面以此为例,但不用于限定本发明。
步骤32、所述通信终端在接收所述控制信息后,将所述控制信息中携带的VCode传送给相应的IMClient。
例如,在判断所述IMClient启动后,将所述控制信息中携带的VCode传送给该IMClient。在判断所述IMClient没有启动时,执行启动该IMClient的操作,并且,在启动该IMClient时,或者在启动该IMClient之后,将所述控制信息中携带的VCode传送给该IMClient。
步骤33、所述IMClient收到所述VCode后,向所述HSvr发送登录消息,在登录消息中,携带登录帐号和所述VCode。
例如,IMClient在连接到所述HSvr后,发送登录消息,在登录消息中,携带登录帐号和所述VCode。
步骤34、所述HSvr接收到所述登录消息后,根据所述登录账号确定登录帐户;执行登录验证操作:判断登录消息中携带的VCode和所述登录账户中保存的VCode是否一致,例如是否相等,如果是,则登录验证通过,否则,登录验证不通过。
在步骤31中,在产生VCode时,可以采用随机数发生器来随机产生。
在步骤33中,如果所述IMClient还没有连接到所述HSvr,例如该IMClient刚刚启动,则该IMClient先连接到该HSvr,而后才发送所述登录消息。
在步骤33中,所述登录帐号可以是IMClient在本地保存的帐号,也可以是根据所述控制信息对应的被叫号码产生的帐号。例如,所述HSvr拥有域名139.com,所述被叫号码为13316882223,则,根据被叫号码13316882223和所述HSvr所拥有的域名139.com,可以产生帐号13316882223139.com。
为了更好地展示本发明的思想,以及用途和用法,下面举具体实施例进行详细说明。
本发明以{通过短消息传送或承载所述控制信息}为例进行说明,但不用于限定本发明。
需要说明的是,通过短消息承载一个控制信息,并非局限于仅用短消息内容部分来承载所述控制信息。实际当中,短消息的主叫号码,甚至短消息的接收时间即终端接收短消息的时间,或者短消息的其它参数,等等都可作为控制信息的一部分。关于短消息的相关参数,还可以参见短消息的PDU(Protocol Data Unit,协议数据单元)结构,这里不再转摘。
本发明将用于承载所述控制信息的短消息,统称为控制短消息。
一个HSvr中可以直接设置通信接入模块来发送短消息。
例如,一个IMS或其中的HSvr中可以直接包括移动通信接入模块,以用于发送短消息。
当然,相关IMS或其中的HSvr可以直接连接到一个短消息服务中心(SMSC:Short MessageService Center),通过该SMSC来发送短消息。例如,在所述IMS或其中的HSvr中设置一个短消息实体(SME:Short Messaging Entity),通过SME,将要发送的短消息发送给相应SMSC,由该SMSC将所述要发送的短消息发送出去。所述短消息的主叫号码是由HSvr填写,还是由相应设置的SME来填写,将由相应SP自己选择。由于相关SP通过设置SME发送短消息是公知技术、成熟应用,因此,这里不再就SP如何发送短消息进行赘述。
关于SMSC和SME,可以查阅GSM系统中关于SMS的相关描述。
还例如,在中国移动通信网络中,通过设置互联网短信网关(ISMG,Internet ShortMessage Gateway),来提供SP与SMSC之间数据交换的通道,从而为各个SP提供短消息接入服务。所述ISMG连接到相应的SMSC,例如,采用SMPP3.3协议与SMSC连接。各个SP的IMS或其中的HSvr,通过协商的接入机制,例如采用CMPP(China Mobile Peer to Peer)协议,接入到相应的ISMG,以便由ISMG将要发送的短消息发送给相应的SMSC,由该SMSC将所述短消息发送到相应的通信终端。这种情况下,所述短消息的主叫号码一般由HSvr填写。当然,在每个SP申请的短消息类服务接入代码唯一的情况下,所述短消息的主叫号码也可以是由接入的ISMG来填写。
实际当中,相应SP向相应通信终端发送各种短消息的业务,已有成熟技术和应用。因此,本发明不再就一个HSvr如何发送一个短消息进行赘述。
在步骤31中,如何确定相应通信终端的通信号码呢?
实际当中,一个HSvr可以根据相应账户的相关信息来确定对应通信终端的通信号码。
例如,一个账户的账号中包含了一个通信终端的通信号码,HSvr可以从该账户的帐号中解析出对应的通信号码。例如,下面例子中,HSvr-D在判断13316882223139.com对应的账户所对应的IMClient没有启动时,可以直接将该账户的帐号13316882223139.com的用户名13316882223作为所述短消息的被叫号码,来发送所述短消息。
实际当中,一个账户的帐号中可能并不包含通信号码成分,这种情况下,HSvr-D如何确定要发送的短消息的被叫号码呢?这种情况下,可以预先将一个账户已与一个通信终端的通信号码实施直接或间接的绑定,例如,直接的绑定可以是为该账户设置一个通信号码属性,在该通信号码属性中保存相应通信终端的通信号码。间接的绑定可以是,将该账户与第二账户绑定或关联,所述第二账户与一个通信终端的通信号码直接绑定,或所述第二账户的帐号中包含了一个通信终端的通信号码。
例如,将一个帐号为zhugeliang139.com的账户与一个帐号为13316882223139.com的账户关联,则,当账号为zhugeliang139.com的账户收到一个语音呼叫,并被所在的HSvr判断出该账户的IMClient没有启动时,相应的HSvr可以从关联账户的帐号13316882223139.com中分离出相应通信终端的通信号码,来作为所要发送的短消息的被叫号码。
较佳地,无论一个帐号中是否包括通信号码成分,都为该帐号对应的账户设置一个通信号码属性,以用于保存该账户对应的通信终端的通信号码。本发明后面以此为例,但不用于限定本发明。
例如,将帐号为zhugeliang139.com的账户的通信号码属性设置为13316882223。
还例如,将帐号为13316882223139.com的账户的通信号码属性也设置为13316882223或者13923856563。
当然,也可以将一个账户的通信号码属性值设置为一个指示值,例如该值为1,用于指示对应的通信号码为该账户的帐号的用户名13316882223,或者将该账户的通信号码属性值设置为一个其它通信号码,例如13923856563。这种情况下,在所述通信号码属性值为1时,直接从对应帐号的用户名中得到相应通信终端的通信号码。
当一个账户的通信号码属性值没有指示任何通信号码时,例如该值为0,则表示该账户没有对应任何通信终端。这种情况下,在下面步骤3-103中,HSvr-D在判断所述账户没有处于在线状态,并且对应的通信号码属性值为0时,直接结束流程。
以{所述IMClient由相应的应用程序名(AppName,Application Name)指示}为例,但不用于限定本发明。
在Window操作系统环境下,一般地,所述AppName是相应IMClient的可执行文件名。该文件名可以包括相应的相对路径或绝对路径信息。
在苹果手机的IOS操作系统环境下,所述AppName是相应IMClient对应应用的别名,例如,微信的AppName为weixin,易信的AppName为yixin。
下面以{所述控制短消息的主叫号码为相应客户端识别码(ClientID,Client Identity),所述AppName直接是相应IMClient的可执行文件名}为例,但不用于限定本发明。
在通信终端中设置如表1-A所示的主叫-IMClient表。
表1-A
| ClientID | AppName |
| 1065901020507 | C:\Program Files\Tencent\QQ\QQProtect\Bin\QQProtect.exe |
| 1065905790015160169 | C:\Program Files\China Mobile\Fetion\Fetion.exe |
按照所述主叫-IMClient表,通信终端根据一个短消息的主叫号码来确定对应的IMClient。例如,根据短消息的主叫号码查找所述主叫-IMClient表的ClientID列,寻找匹配的记录,从而确定对应的IMClient。
如果通信终端根据一个短消息的主叫号码,按照所述主叫-IMClient表无法确定匹配的记录,则说明该短消息不是控制短消息。关于控制信息识别的更多描述,参阅所述《控制信息处理方法》发明专利,这里不再转摘。
为了便于描述,本发明以如图2所示的IMN组网图为例,但不用于限定本发明。在该图中:
A服务商(SP-A)的HSvr为HSvr-A,其中,注册有用户A(UsrA)和用户X(UsrX);
B服务商(SP-B)的HSvr为HSvr-B,其中,注册有用户B(UsrB)和用户Y(UsrY);
C服务商(SP-C)的HSvr为HSvr-C,其中,注册有用户C(UsrC)和用户Z(UsrZ);
D服务商(SP-D)的HSvr为HSvr-D,其中,注册有用户D(UsrD)和用户O(UsrO)。
为便于理解,以{SP-A是腾讯、SP-B是网易、SP-C是微软、SP-D是中国移动飞信}为例,以{HCode值139.com归属于HSvr-D,HCode值Outlook.com归属于HSvr-C,HCode值163.com归属于HSvr-B,HCode值qq.com归属于HSvr-A等等}为例。
为便于叙述,以HSvr-A、HSvr-B、HSvr-C、HSvr-D相互之间都建有SS连接为例,但不用于限定本发明。关于SS连接,参见所述《通信方法和系统》发明专利。
在互联网中,关于不同IUsr之间的通信方法,参见所述《通信方法和系统》发明专利,或所述《影码寻址方法》发明专利。本发明不再摘举相关用例。
为方便理解,下面以{所述账户信息中包括通信号码属性}为例,但不用于限定本发明。
例3-101:手机号码为13316882223的电信用户,在HSvr-D中注册了飞信账户,对应的帐号为13316882223139.com,对应的通信号码属性设置为13316882223。在号码为13316882223的通信终端上,设置了所述主叫-IMClient表。
下面步骤将展示相应的客户端如何执行自动登录流程。
步骤3-101、HSvr-D接收语音呼叫消息,所述语音呼叫消息包含的被叫(ToUsr)为13316882223139.com,主叫(FromUsr)为liubeioutlook.com,该语音呼叫消息中还包括主叫IMClient的IP地址。也即,帐号为liubeioutlook.com的账户向帐号为13316882223139.com的飞信账户发起语音呼叫。
例如,帐号为liubeioutlook.com的账户的IMClient向HSvr-C发送语音呼叫请求,请求消息中包含的ToUsr值为13316882223139.com,FromUsr值为liubeioutlook.com,对应的IP地址为空值。HSvr-C收到该语音呼叫消息后,将该消息中的IP地址信元设置为所述IMClient的IP地址,并在判断出ToUsr值13316882223139.com归属于HSvr-D后,将该消息发送给HSvr-D。
在互联网中,关于不同IUsr之间的通信方法,例如,UsrA给UsrB发送一条信息的方法,参见所述《通信方法和系统》发明专利,或所述《影码寻址方法》发明专利,这里不再摘举相关用例。后面不再就此类情况赘述。
步骤3-102、HSvr-D根据ToUsr确定相应的账户,即帐号为13316882223139.com的飞信账户,判断该账户是否处于在线状态,如果是,则向该账户对应的IMClient发送语音呼叫消息,然后结束流程;否则,即判断该账户没有处于在线状态,则继续执行下面流程。
这里,如果所述账户不是在线状态,例如该账户对应的IMClient没有启动,则HSvr-D无法向所述IMClient发送呼叫信息,因此,继续执行下面流程。
步骤3-103、HSvr-D构造短消息,将所确定账户的通信号码属性值13316882223作为该短消息的被叫号码;产生一个VCode,通过所述短消息内容携带该VCode;将该短消息发送出去,其中,短消息的主叫号码为1065905790015160169;在所确定账户中临时保存所产生的VCode。
这里,在产生VCode时,可以采用随机数发生器来随机产生。
这里,在HSvr-D中可以直接包括移动通信接入模块,以用于发送短消息。
一般地,HSvr-D可以直接连接到一个SMSC,通过该SMSC来发送短消息。例如,在HSvr-D中设置SME,将所述短消息发送给设置的SME,通过该SME,将所述短消息发送给相应SMSC,由该SMSC将所述要发送的短消息发送出去,即发往被叫号码对应的通信终端。
所述短消息的主叫号码是由HSvr-D填写,还是由相应的设置的SME来填写,将由相应SP自己选择。由于相关SP通过设置SME发送短消息是公知技术、成熟应用,因此,这里不再赘述。
还例如,HSvr-D通过采用CMPP协议,接入到相应的ISMG,通过该ISMG将要发送的短消息发送到相应的SMSC,由该SMSC将该短消息发往被叫用户的通信终端。这种情况下,所述短消息的主叫号码一般由HSvr-D填写。当然,在每个SP申请的短消息类服务接入代码唯一的情况下,所述短消息的主叫号码也可以是由接入的ISMG来填写。
实际当中,相应SP向相应通信终端发送各种短消息的业务,已有成熟技术和应用。因此,本发明不再就一个HSvr如何发送一个短消息进行赘述。
步骤3-104、13316882223对应的通信终端接收到所述短消息后,用该短消息的主叫号码,匹配所述主叫-IMClient表中ClientID列里的通信号码,以判断该短消息是否为控制短消息,由于主叫号码1065905790015160169出现在所述主叫-IMClient表的ClientID列中,因此,该通信终端将该短消息作为控制短消息来处理,也即继续执行下面流程。
这里,如果判断出所述短消息不是一个控制短消息,则直接结束本流程。
这里,在匹配到相应的记录后,还同时确定了对应的IMClient。
步骤3-105、13316882223对应的通信终端根据主叫号码1065905790015160169对应的IMClient的可执行文件名C:\Program Files\China Mobile\Fetion\Fetion.exe启动对应的IMClient,即启动相应的飞信客户端,并在启动所述IMClient时,或者在启动所述IMClient之后,将所述短消息的被叫号码以及该短消息的内容等信息传送给该IMClient。
在所述短消息中可以携带所述短消息的被叫号码,这样,在步骤3-105中,就可以直接从短消息中获取对应的被叫号码。实际当中,可以在所述通信终端中保存对应的通信号码,这样,在步骤3-105中,将保存的通信号码作为所述短消息的被叫号码。
步骤3-106、所述IMClient启动后,连接到HSvr-D,并发送登录消息,在登录消息中包括登录账号13316882223139.com和所述短消息内容中携带的VCode。
这里,登录账号13316882223139.com是由所述短消息的被叫号码13316882223和HSvr-D拥有的域名139.com产生。
步骤3-107、HSvr-D收到所述登录消息后,根据登录帐号确定登录账户,判断登录消息中携带的VCode和所确定的登录账户中保存的VCode是否一致,例如是否相等,如果是,则登录验证通过,否则,登录验证不通过。
在步骤3-103中,在产生VCode时,可以采用随机数发生器来随机产生。也可以用一个密钥和所述账户的帐号以及系统当前时间值等等进行计算来产生;或者用一个密钥和所述短消息的被叫号码以及系统当前时间值等等进行计算来产生。
在步骤3-305中,在启动所述IMClient之前,如果判断该IMClient已经运行,可以直接将所述短消息的被叫号码以及该短消息的内容等信息传送给该IMClient
由上可见,按照本发明提供的IMClient自动登录方法,客户端通过接收的VCode,来实现自动登录,即保证了安全性,又兼顾了易用性。
例3-201:手机号码为13316882223的电信用户,在HSvr-D中注册了飞信账户,对应的帐号为zhugeliang139.com,对应的通信号码属性设置为13316882223。在号码为13316882223的通信终端上,设置了所述主叫-IMClient表。在号码为13316882223的通信终端上,相应的IMClient还保存了飞信帐号zhugeliang139.com。
下面步骤将展示相应的客户端如何执行自动登录流程。
步骤3-201、HSvr-D接收语音呼叫消息,所述语音呼叫消息包含的ToUsr值为zhugeliang139.com,FromUsr值为liubeioutlook.com,该语音呼叫消息中还包括主叫IMClient的IP地址。也即,帐号为liubeioutlook.com的账户向帐号为zhugeliang139.com的飞信账户发起语音呼叫。
步骤3-202、HSvr-D根据ToUsr确定相应的账户,即帐号为zhugeliang139.com的飞信账户,判断该账户是否处于在线状态,如果是,则向该账户对应的IMClient发送语音呼叫消息,然后结束流程;否则,即判断该账户没有处于在线状态,则继续执行下面流程。
步骤3-203、HSvr-D构造短消息,将所确定账户的通信号码属性值13316882223作为该短消息的被叫号码;产生一个VCode,通过所述短消息内容携带该VCode;将该短消息发送出去,其中,短消息的主叫号码为1065905790015160169;在所确定账户中临时保存所产生的VCode。
这里,在产生VCode时,可以采用随机数发生器来随机产生。
步骤3-204、13316882223对应的通信终端接收到所述短消息后,用该短消息的主叫号码,匹配所述主叫-IMClient表中ClientID列里的通信号码,以判断该短消息是否为控制短消息,由于主叫号码1065905790015160169出现在所述主叫-IMClient表的ClientID列中,因此,该通信终端将该短消息作为控制短消息来处理,也即继续执行下面流程。
这里,如果判断出所述短消息不是一个控制短消息,则直接结束本流程。
这里,在匹配到相应的记录后,还同时确定了对应的IMClient。
步骤3-205、13316882223对应的通信终端根据主叫号码1065905790015160169对应的IMClient的可执行文件名C:\Program Files\China Mobile\Fetion\Fetion.exe启动对应的IMClient,即启动相应的飞信客户端,并在启动所述IMClient时,或者在启动所述IMClient之后,将所述短消息的内容等信息传送给该IMClient。
步骤3-206、所述IMClient启动后,连接到HSvr-D,并发送登录消息,在登录消息中包括登录账号zhugeliang139.com和所述短消息内容中携带的VCode。这里,所述登录帐号zhugeliang139.com为本地保存的飞信帐号。
步骤3-207:HSvr-D收到所述登录消息后,根据登录帐号确定登录账户,判断登录消息中携带的VCode和所确定的登录账户中保存的VCode是否一致,例如是否相等,如果是,则登录验证通过,否则,登录验证不通过。
在步骤3-205中,也可以是直接将整个携带了所述VCode的所述控制短消息传送给所述IMClient。
实际当中,在本地保存帐号时,会遇到这种情况:多个飞信账户对应同一个通信终端,即多个飞信账户的通信号码属性设置了同一个通信终端的通信号码,此时,本地需要保存的帐号会多于一个。这种情况下,在例3-201中,相应的IMClient在向所述HSvr发送登录消息时,将无法决定使用哪一个帐号作为登录帐号。
较佳地,在步骤31中,在所述短消息中进一步携带相应账户的帐号信息;相应地,在步骤33中,使用所述短消息中所携带的帐号作为登录账号。这样,就不需要在相应的IMClient侧保存相关帐号信息。
例3-301:手机号码为13316882223的电信用户,在HSvr-D中注册了飞信账户,对应的帐号为zhugeliang139.com,对应的通信号码属性设置为13316882223。在号码为13316882223的通信终端上,设置了所述主叫-IMClient表。
下面步骤将展示相应的客户端如何执行自动登录流程。
步骤3-301、HSvr-D接收语音呼叫消息,所述语音呼叫消息包含的ToUsr值为zhugeliang139.com,FromUsr值为liubeioutlook.com,该语音呼叫消息中还包括主叫IMClient的IP地址。也即,帐号为liubeioutlook.com的账户向帐号为zhugeliang139.com的飞信账户发起语音呼叫。
步骤3-302、HSvr-D根据ToUsr确定相应的账户,即帐号为zhugeliang139.com的飞信账户,判断该账户是否处于在线状态,如果是,则向该账户对应的IMClient发送语音呼叫消息,然后结束流程;否则,即判断该账户没有处于在线状态,则继续执行下面流程。
步骤3-303、HSvr-D构造短消息,将所确定账户的通信号码属性值13316882223作为该短消息的被叫号码;产生一个VCode,通过所述短消息内容携带该VCode和所确定账户的帐号zhugeliang139.com;将该短消息发送出去,其中,短消息的主叫号码为1065905790015160169;在所确定账户中临时保存所产生的VCode。
这里,在产生VCode时,可以采用随机数发生器来随机产生。
步骤3-304、13316882223对应的通信终端接收到所述短消息后,用该短消息的主叫号码,匹配所述主叫-IMClient表中ClientID列里的通信号码,以判断该短消息是否为控制短消息,由于主叫号码1065905790015160169出现在所述主叫-IMClient表的ClientID列中,因此,该通信终端将该短消息作为控制短消息来处理,也即继续执行下面流程。
这里,如果判断出所述短消息不是一个控制短消息,则直接结束本流程。
这里,在匹配到相应的记录后,还同时确定了对应的IMClient。
步骤3-305、13316882223对应的通信终端根据主叫号码1065905790015160169对应的IMClient的可执行文件名C:\Program Files\China Mobile\Fetion\Fetion.exe启动对应的IMClient,即启动相应的飞信客户端,并在启动所述IMClient时,或者在启动所述IMClient之后,将所述短消息的内容等信息传送给该IMClient。
步骤3-306、所述IMClient启动后,连接到HSvr-D,并发送登录消息,在登录消息中包括登录账号zhugeliang139.com和所述短消息内容中所携带的VCode。这里,所述登录帐号为所述短消息内容中所携带的帐号。
步骤3-307、HSvr-D收到所述登录消息后,根据登录帐号确定登录账户,判断登录消息中携带的VCode和所确定的登录账户中保存的VCode是否一致,例如是否相等,如果是,则登录验证通过,否则,登录验证不通过。
本发明中,以秒作为时间的基本单位,并用一个32bit长整型来表示一个时间对应的总秒数值。但不用于限定。
在本发明里,如果一个时间T能被一个参考步长(RSL,Reference Step Length)整除,则称T为基于该RSL的时间参考点(TRP,Time Reference Point),记作T属于TRP(RSL)。例如,3分钟属于TRP(60秒)。
设置了RSL之后,任意一个时间,要么在一个TRP上,要么在两个相邻的TRP之间。
为了方便描述,我们称在一个时间T的左边、与T相邻的TRP为T的左参考点(LTRP,Left TRP);称在T的右边,与T相邻的TRP为T的右参考点(RTRP,Right TRP)。当一个时间在一个TRP上时,该时间的LTRP为其自身。一个时间T的RTRP比T的LTRP晚一个RSL。
例如,当2011年1月1日1时0分30秒和2011年1月1日1时1分0秒是两个相邻的TRP时,对于时间2011年1月1日1时0分33秒,该时间的LTRP为2011年1月1日1时0分30秒,该时间的RTRP为2011年1月1日1时1分0秒。
所述RSL的值可以取任意值。为便于描述,本发明涉及的RSL取自然数。
为方便描述和后续的公式推导,本发明将对象A的属性B写作A.B。例如,时间T的LTRP写作T.LTRP,时间T的RTRP写作T.RTRP。
对于一个时间T,基于不同的RSL,对应的T.LTRP或对应的T.RTRP等等可能不同,为了便于描述和后续的公式推导,本发明将基于RSL的时间T或者时间T基于RSL写作T(RSL)。例如,对于时间T,将基于RSL的T.LTRP写作T(RSL).LTRP,基于RSL的T.RTRP写作T(RSL).RTRP,等等。
计算T(RSL).LTRP时,可以用T与RSL进行模运算得到一个余数Remainder,则T与Remainder的差为T(RSL).LTRP。即:T(RSL).LTRP=T-(T mod RSL)。对应地,
T(RSL).RTRP=T(RSL).LTRP+RSL=RSL+T-(T mod RSL)
在步骤31中,在产生VCode时,也可以用一个密钥和所述短消息的被叫号码以及系统当前时间值等等进行计算来产生。例如,在同时提交的《控制信息验证方法》发明专利中的例2-301和例2-401中,还可以将所述消息认证编码(MAC,Message Authentication Code)作为一个VCode来用。
下面例2-301X是本发明结合控制信息验证流程的实施例,是从所述例2-301改造得到。
例2-301X:手机号码为13316882223的电信用户,在HSvr-D中注册了飞信账户,对应的帐号为13316882223139.com,对应的通信号码属性设置为13316882223。在号码为13316882223的通信终端上,设置了所述主叫-IMClient表。在HSvr-D中设置了私钥,作为第一密钥。在号码为13316882223的通信终端上,相应的IMClient保存了对应的公钥,作为第二密钥。
下面步骤将展示在相应的通信终端上,对应的IMClient如何对一个控制短消息进行验证,以及如何执行自动登录流程。
步骤2-301X、HSvr-D接收语音呼叫消息,所述语音呼叫消息包含的ToUsr值为13316882223139.com,FromUsr值为liubeioutlook.com,该语音呼叫消息中还包括主叫IMClient的IP地址。也即,帐号为liubeioutlook.com的账户向帐号为13316882223139.com的飞信账户发起语音呼叫。
步骤2-302X、HSvr-D根据ToUsr确定相应的账户,即帐号为13316882223139.com的飞信账户,判断该账户是否处于在线状态,如果是,则向该账户对应的IMClient发送语音呼叫消息,然后结束流程;否则,即判断该账户没有处于在线状态,则继续执行下面流程。
这里,如果所述账户不是在线状态,例如该账户对应的IMClient没有启动,则HSvr-D无法向所述IMClient发送呼叫信息,因此,继续执行下面流程。
步骤2-303X、HSvr-D构造短消息,将所确定账户的通信号码属性值13316882223作为该短消息的被叫号码;根据所述短消息的被叫号码和当前时间T1的分钟数值(也即T1(60).LTRP值)进行摘要计算得到一个摘要信息,而后用第一密钥对该摘要信息进行加密,将加密结果作为MAC,在该短消息内容中携带所述MAC;将该短消息发送出去,其中,短消息的主叫号码为1065905790015160169;将该MAC作为VCode临时保存在所确定账户中。
求一个时间T(单位为秒)的分钟数值,是用T除以60取整后得到,也即用所述时间的总秒数T除以60取整后得到。也即,求T(60).LTRP的值。后面不再重述。
步骤2-304X、13316882223对应的通信终端接收到所述短消息后,用该短消息的主叫号码,匹配所述主叫-IMClient表中ClientID列里的通信号码,以判断该短消息是否为控制短消息,由于主叫号码1065905790015160169出现在所述主叫-IMClient表的ClientID列中,因此,该通信终端将该短消息作为控制短消息来处理,也即继续执行下面流程。
这里,如果判断出所述短消息不是一个控制短消息,则直接结束本流程。
这里,在匹配到相应的记录后,还同时确定了对应的IMClient。
步骤2-305X、13316882223对应的通信终端根据主叫号码1065905790015160169对应的IMClient的可执行文件名C:\Program Files\China Mobile\Fetion\Fetion.exe启动对应的IMClient,即启动相应的飞信客户端,并在启动所述IMClient时,或者在启动所述IMClient之后,将所述短消息的被叫号码、短消息接收时间、短消息内容等信息传送给该IMClient。
在所述短消息中可以携带所述短消息的被叫号码,这样,在步骤2-305X中,就可以直接从短消息中获取对应的被叫号码。实际当中,可以在所述通信终端中保存对应的通信号码,这样,在步骤2-305X中,将保存的通信号码作为所述短消息的被叫号码。
步骤2-306X、所述IMClient启动后,获取T1的估值T1e;根据所述短消息的被叫号码和T1e的分钟数值进行摘要计算得到一个摘要信息,并用第二密钥解密所述短消息内容中携带的MAC,判断计算得到的摘要信息与解密所述MAC得到的结果是否一致,例如是否相同,如果一致,则视所述短消息合法,进入步骤2-307X;否则,视所述短消息非法,结束流程。
这里,T1e可以直接是通信终端侧时间T2。T2可以是接收所述控制信息的时间,也即短消息接收时间,也可以是通信终端侧当前时间值。需要说明的是,在步骤2-305X中,所述通信终端也可以不将短消息接收时间传送给所述IMClient,这种情况下,T2直接是取通信终端侧当前时间值。
一般地,HSvr侧获取时间值T1相对于通信终端侧所述时间值T2,存在一个时间提前量(TIA,Time In Advance),例如,TIA为10秒。因此,实际当中,一般根据T2和约定的TIA来确定T1e的值,例如,将(T2-TIA)作为T1e的值。
步骤2-307X、所述IMClient连接到HSvr-D,并发送登录消息,在登录消息中包括登录账号13316882223139.com和VCode,其中VCode为所述短消息内容中携带的MAC。这里,登录账号13316882223139.com是根据所述短消息的被叫号码13316882223和HSvr-D拥有的域名139.com产生。
步骤2-308X、HSvr-D收到所述登录消息后,根据登录帐号确定登录账户,判断登录消息中携带的VCode和所确定的登录账户中保存的VCode是否一致,例如是否相等,如果是,则登录验证通过,否则,登录验证不通过。
如果产生所述MAC时不考虑通信号码参与运算的情况,则:在步骤2-303X中,产生所述MAC时,可以直接用第一密钥对当前时间T1的分钟数值进行加密得到。相应地,所述步骤2-306X是:所述IMClient启动后,获取T1的估值T1e;用第二密钥解密所述短消息内容中携带的MAC,判断T1e的分钟数值与解密所述MAC得到的结果是否一致,例如是否相同,如果一致,则视所述短消息合法,进入步骤2-307X;否则,视所述短消息非法,结束流程。
在步骤31中,在产生VCode时,也可以用一个密钥和所述账户的帐号以及系统当前时间值等等进行计算来产生。
例3-401:手机号码为13316882223的电信用户,在HSvr-D中注册了飞信账户,对应的帐号为13316882223139.com,对应的通信号码属性设置为13316882223。在号码为13316882223的通信终端上,设置了所述主叫-IMClient表。在HSvr-D中设置了私钥,作为第一密钥。在号码为13316882223的通信终端上,相应的IMClient保存了对应的公钥,作为第二密钥。
下面步骤将展示在相应的通信终端上,对应的客户端如何对一个控制短消息进行验证,以及如何实现自动登录。
步骤3-401、HSvr-D接收语音呼叫消息,所述语音呼叫消息包含的ToUsr值为13316882223139.com,FromUsr值为liubeioutlook.com,该语音呼叫消息中还包括主叫IMClient的IP地址。
步骤3-402、HSvr-D根据ToUsr确定相应的账户,即帐号为13316882223139.com的飞信账户,判断该账户是否处于在线状态,如果是,则向该账户对应的IMClient发送语音呼叫消息,然后结束流程;否则,即判断该账户没有处于在线状态,则继续执行下面流程。
步骤3-403、HSvr-D构造短消息,将所确定账户的通信号码属性值13316882223作为该短消息的被叫号码;根据所确定账户的帐号和当前时间T1的分钟数值进行摘要计算得到一个摘要信息,而后用第一密钥对该摘要信息进行加密,将加密结果作为MAC;在该短消息内容中携带所确定账户的帐号和所述MAC;将该短消息发送出去,其中,短消息的主叫号码为1065905790015160169;将该MAC作为VCode临时保存在所确定账户中。
步骤3-404、13316882223对应的通信终端接收到所述短消息后,用该短消息的主叫号码,匹配所述主叫-IMClient表中ClientID列里的通信号码,以判断该短消息是否为控制短消息,由于主叫号码1065905790015160169出现在所述主叫-IMClient表的ClientID列中,因此,该通信终端将该短消息作为控制短消息来处理,也即继续执行下面流程。
这里,如果判断出所述短消息不是一个控制短消息,则直接结束本流程。
这里,在匹配到相应的记录后,还同时确定了对应的IMClient。
步骤3-405、13316882223对应的通信终端根据主叫号码1065905790015160169对应的IMClient的可执行文件名C:\Program Files\China Mobile\Fetion\Fetion.exe启动对应的IMClient,即启动相应的飞信客户端,并在启动所述IMClient时,或者在启动所述IMClient之后,将所述短消息接收时间、短消息内容等信息传送给该IMClient。
步骤3-406、所述IMClient启动后,获取T1的估值T1e,根据所述短消息内容中携带的所述帐号和T1e的分钟数值进行摘要计算得到一个摘要信息,并用第二密钥解密所述短信内容中携带的MAC,判断计算得到的摘要信息与解密所述MAC得到的结果是否一致,例如是否相同,如果一致,则视所述短消息合法,执行步骤3-407;否则,视所述短消息非法,结束流程。
这里,T1e可以直接是通信终端侧时间T2。T2可以是接收所述控制信息的时间,也即短消息接收时间,也可以是通信终端侧当前时间值。需要说明的是,在步骤3-405中,所述通信终端也可以不将短消息接收时间传送给所述IMClient,这种情况下,T2直接是取通信终端侧当前时间值。
如果考虑TIA因素,则将(T2-TIA)作为T1e的值。
步骤3-407、所述IMClient连接到HSvr-D,并发送登录消息,在登录消息中包括登录账号13316882223139.com和VCode,其中VCode为所述短消息内容中携带的MAC。这里,所述登录帐号为所述短消息内容中所携带的帐号。
步骤3-408、HSvr-D收到所述登录消息后,根据登录帐号确定登录账户,判断登录消息中携带的VCode和所确定的登录账户中保存的VCode是否一致,例如是否相等,如果是,则登录验证通过,否则,登录验证不通过。
本领域技术人员应该知道,在上述关于将本发明自动登录流程与所述《控制信息验证方法》发明专利中控制信息验证流程结合来实施的相应实施例中,在将一个MAC作为一个VCode使用时,可以减少对相应控制短消息承载部分的占用。实际当中,如果不考虑这点,也完全可以另外用一个随机数发生器来产生一个随机数以作为VCode使用。
例如,所述步骤3-403是:HSvr-D构造短消息,将所确定账户的通信号码属性值13316882223作为该短消息的被叫号码;产生一个随机数作为VCode,根据所确定账户的帐号和当前时间T1的分钟数值进行摘要计算得到一个摘要信息,而后用第一密钥对该摘要信息进行加密,将加密结果作为MAC;在该短消息内容中携带所确定账户的帐号和所述MAC以及所述VCode值;将该短消息发送出去,其中,短消息的主叫号码为1065905790015160169;在所确定账户中临时保存所述VCode值。
相应地,所述步骤3-407是:所述IMClient连接到HSvr-D,并发送登录消息,在登录消息中包括登录账号13316882223139.com和所述短消息内容中携带的VCode。这里,所述登录帐号为所述短消息内容中所携带的帐号。
在步骤3-303之后,如果所述短消息被他人截获,则他人可以使用该短消息中携带的帐号zhugeliang139.com和VCode值,登录到HSvr-D中zhugeliang139.com的账户。虽然,该VCode值也只是一次有效,但仍然是一种安全隐患。
对此,本发明进一步提出:在HSvr侧,针对相应账户,保存第一辅助密钥,相应地,在对应的IMClient侧,保存第二辅助密钥。
相应地,所述步骤33进一步是步骤33B:所述IMClient收到所述VCode后,根据所述第二辅助密钥与所述VCode进行计算,产生一个鉴权响应(Ares,Authentication response);向所述HSvr发送登录消息,在登录消息中,携带登录帐号和所述Ares。
相应地,所述步骤34进一步是步骤34B:所述HSvr接收到所述登录消息后,根据所述登录账号确定登录帐户;根据该登录账户对应的第一辅助密钥与该登录账户保存的VCode对所述Ares进行验证,判断验证是否通过,如果是,则登录验证通过,否则,登录验证不通过。
1、所述第一辅助密钥和第二辅助密钥为对称密钥
在步骤33B中,所述的根据所述第二辅助密钥与所述VCode进行计算,产生一个Ares可以是:根据所述第二辅助密钥与所述VCode进行摘要计算,将得到的摘要信息作为Ares;或者,用所述第二辅助密钥加密所述VCode,将得到的密文作为Ares。后面以通过相应的摘要计算产生Ares为例,但不用于限定本发明。
相应地,所述步骤34B进一步是:所述HSvr接收到所述登录消息后,根据所述登录账号确定登录帐户;执行登录验证操作:根据该登录账户对应的第一辅助密钥与该登录账户保存的VCode进行相应的计算,得到一个期望响应(Xres,Expected response),判断登录消息中携带的Ares和计算得到的Xres是否一致,例如是否相等,如果是,则登录验证通过,否则,登录验证不通过。
2、所述第一辅助密钥和第二辅助密钥为非对称密钥,
在步骤33B中,所述的根据所述第二辅助密钥与所述VCode进行计算,产生一个Ares可以是:用所述第二辅助密钥加密所述VCode,将得到的密文作为Ares。
所述步骤34B进一步是:所述HSvr接收到所述登录消息后,根据所述登录账号确定登录帐户;执行登录验证操作:根据该登录账户对应的第一辅助密钥解密登录消息中携带的Ares,判断解密所得明文与该登录账户保存的VCode是否一致,例如是否相等,如果是,则登录验证通过,否则,登录验证不通过。
特别地,在所述第一辅助密钥和第二辅助密钥为对称密钥时,所述HSvr计算相应Xres的操作还可以放在步骤31中进行。例如:
所述步骤31进一步是步骤31C:HSvr针对相应账户,产生VCode;向相应通信终端发送控制信息,在所述控制信息中携带该VCode;根据所述账户的第一辅助密钥与该VCode进行摘要计算,产生Xres,将该Xres临时保存在该账户中。
相应地,所述步骤33进一步是步骤33C:步骤33、所述IMClient收到所述VCode后,根据所述第二辅助密钥与所述VCode进行相应的摘要计算,将得到的摘要信息作为Ares;向所述HSvr发送登录消息,在登录消息中,携带登录帐号和所述Ares。
相应地,所述步骤34进一步是步骤34C:所述HSvr接收到所述登录消息后,根据所述登录账号确定登录帐户;执行登录验证操作:判断登录消息中携带的Ares和该登录账户所保存的Xres是否一致,例如是否相等,如果是,则登录验证通过,否则,登录验证不通过。
虽然,在通信终端侧保存所述辅助密钥,与在通信终端侧保存登录密码一样,可能会被非法人员盗取,但是,由于仅仅使用辅助密钥和对应的登录帐号,无法完成独立的登录操作(非法人员还要截获相应的控制短消息),因此,在通信终端侧保存所述辅助密钥要比在通信终端侧保存登录密码更加安全。
后面以{所述第一辅助密钥和第二辅助密钥为对称密钥,所述步骤31进一步是所述步骤31C,所述步骤33进一步是所述步骤33C,所述步骤34进一步是所述步骤34C}为例进行举例说明,但不用于限定本发明。
例3-501:手机号码为13316882223的电信用户,在HSvr-D中注册了飞信账户,对应的帐号为zhugeliang139.com,对应的通信号码属性设置为13316882223。在号码为13316882223的通信终端上,设置了所述主叫-IMClient表。在HSvr-D中,在zhugeliang139.com对应的飞信账户中,保存第一辅助密钥。在号码为13316882223的通信终端上,相应的IMClient保存对应的第二辅助密钥。
下面步骤将展示相应的客户端如何执行自动登录流程。
步骤3-501、HSvr-D接收语音呼叫消息,所述语音呼叫消息包含的ToUsr值为zhugeliang139.com,FromUsr值为liubeioutlook.com,该语音呼叫消息中还包括主叫IMClient的IP地址。也即,帐号为liubeioutlook.com的账户向帐号为zhugeliang139.com的飞信账户发起语音呼叫。
步骤3-502、HSvr-D根据ToUsr确定相应的账户,即帐号为zhugeliang139.com的飞信账户,判断该账户是否处于在线状态,如果是,则向该账户对应的IMClient发送语音呼叫消息,然后结束流程;否则,即判断该账户没有处于在线状态,则继续执行下面流程。
步骤3-503、HSvr-D构造短消息,将所确定账户的通信号码属性值13316882223作为该短消息的被叫号码;产生一个VCode;通过所述短消息内容携带该VCode和所确定账户的帐号zhugeliang139.com;将该短消息发送出去,其中,短消息的主叫号码为1065905790015160169;根据所确定账户的第一辅助密钥与所述VCode进行摘要计算,产生Xres,将该Xres临时保存在所确定账户中。
这里,在产生VCode时,可以采用随机数发生器来随机产生。
步骤3-504、13316882223对应的通信终端接收到所述短消息后,用该短消息的主叫号码,匹配所述主叫-IMClient表中ClientID列里的通信号码,以判断该短消息是否为控制短消息,由于主叫号码1065905790015160169出现在所述主叫-IMClient表的ClientID列中,因此,该通信终端将该短消息作为控制短消息来处理,也即继续执行下面流程。
这里,如果判断出所述短消息不是一个控制短消息,则直接结束本流程。
这里,在匹配到相应的记录后,还同时确定了对应的IMClient。
步骤3-505、13316882223对应的通信终端根据主叫号码1065905790015160169对应的IMClient的可执行文件名C:\Program Files\China Mobile\Fetion\Fetion.exe启动对应的IMClient,即启动相应的飞信客户端,并在启动所述IMClient时,或者在启动所述IMClient之后,将所述短消息的内容等信息传送给该IMClient。
步骤3-506、所述IMClient启动后,根据所述第二辅助密钥与所述短消息的内容中携带的VCode进行相应的摘要计算,将得到的摘要信息作为Ares;连接到HSvr-D,并发送登录消息,在登录消息中包括登录账号zhugeliang139.com和所述Ares。这里,所述登录帐号为所述短消息内容中所携带的帐号。
步骤3-507、HSvr-D收到所述登录消息后,根据登录帐号确定登录账户,执行登录验证操作:判断登录消息中携带的Ares和所确定的登录账户所保存的Xres是否一致,例如是否相等,如果是,则登录验证通过,否则,登录验证不通过。
下面就将本发明自动登录流程与同时提交的《控制信息验证方法》所述中控制信息验证流程结合来举例说明。
T与T(RSL).LTRP的距离为T(RSL)的左偏距(LOD,Left Offset Distance),写作T(RSL).LOD;T与T(RSL).RTRP的距离为T(RSL)的右偏距(ROD,right offset distance),写作T(RSL).ROD。T(RSL).LOD和T(RSL).ROD的计算公式如下:
T(RSL).LOD=T-T(RSL).LTRP=(T mod RSL)
T(RSL).ROD=T(RSL).RTRP-T=RSL-(T mod RSL)=RSL-T(RSL).LOD
例3-601:手机号码为13316882223的电信用户,在HSvr-D中注册了飞信账户,对应的帐号为zhugeliang139.com,对应的通信号码属性设置为13316882223。在号码为13316882223的通信终端上,设置了所述主叫-IMClient表。在HSvr-D中,在zhugeliang139.com对应的飞信账户中,保存第一密钥和第一辅助密钥。在号码为13316882223的通信终端上,相应的IMClient保存对应的第二密钥和第二辅助密钥。所述第一密钥与所述第二密钥是对称密钥,所述第一辅助密钥与所述第二辅助密钥是对称密钥。约定RSL=50秒。
下面步骤将展示在相应的通信终端上,对应的IMClient如何对一个控制短消息进行验证,以及如何执行自动登录流程。
步骤3-601、HSvr-D接收语音呼叫消息,所述语音呼叫消息包含的ToUsr值为zhugeliang139.com,FromUsr值为liubeioutlook.com,该语音呼叫消息中还包括主叫IMClient的IP地址。也即,帐号为liubeioutlook.com的账户向帐号为zhugeliang139.com的飞信账户发起语音呼叫。
步骤3-602、HSvr-D根据ToUsr确定相应的账户,即帐号为zhugeliang139.com的飞信账户,判断该账户是否处于在线状态,如果是,则向该账户对应的IMClient发送语音呼叫消息,然后结束流程;否则,即判断该账户没有处于在线状态,则继续执行下面流程。
这里,如果所述账户不是在线状态,例如该账户对应的IMClient没有启动,则HSvr-D无法向所述IMClient发送呼叫信息,因此,继续执行下面流程。
步骤3-603、HSvr-D构造短消息,将所确定账户的通信号码属性值13316882223作为该短消息的被叫号码;用第一密钥和当前时间T1进行摘要计算,将计算结果作为MAC,在该短消息内容中携带所确定账户的帐号、所述MAC和T1(RSL).LOD的值;将该短消息发送出去,其中,短消息的主叫号码为1065905790015160169;根据所确定账户的第一辅助密钥与所述MAC进行摘要计算,产生Xres,将该Xres临时保存在所确定账户中。
步骤3-604、13316882223对应的通信终端接收到所述短消息后,用该短消息的主叫号码,匹配所述主叫-IMClient表中ClientID列里的通信号码,以判断该短消息是否为控制短消息,由于主叫号码1065905790015160169出现在所述主叫-IMClient表的ClientID列中,因此,该通信终端将该短消息作为控制短消息来处理,也即继续执行下面流程。
这里,如果判断出所述短消息不是一个控制短消息,则直接结束本流程。
这里,在匹配到相应的记录后,还同时确定了对应的IMClient。
步骤3-605、13316882223对应的通信终端根据主叫号码1065905790015160169对应的IMClient的可执行文件名C:\Program Files\China Mobile\Fetion\Fetion.exe启动对应的IMClient,即启动相应的飞信客户端,并在启动所述IMClient时,或者在启动所述IMClient之后,将所述短消息的短消息内容等信息传送给该IMClient。
步骤3-606、所述IMClient启动后,获取T1的估值T1e;用所述第二密钥和T1e进行相应的摘要计算,判断计算结果和所述短消息内容中携带的MAC是否一致,例如是否相等,如果一致,则视所述短消息合法,进入步骤3-607;否则,视所述短消息非法,结束流程。
这里,可以根据通信终端侧当前时间T2和所述短消息内容中携带的T1(RSL).LOD的值得到T1e。例如:
若不考虑TIA因素,则T1e=T2-((T2-T1(RSL).LOD)mod RSL)=T2-((T2–T1(50).LOD)mod50)
若考虑TIA因素,则T1e=(T2-TIA)-(((T2-TIA)-T1(RSL).LOD)mod RSL)=(T2-TIA)-(((T2-TIA)–T1(50).LOD)mod50)
关于T1e的计算公式的详细推导过程,可以参阅申请号为201110114688.2的《相对同步认证方法、认证系统及装置》发明专利,本发明不再摘述。
步骤3-607、所述IMClient根据所述第二辅助密钥与所述短消息内容中携带的MAC进行相应的摘要计算,将得到的摘要信息作为Ares;连接到HSvr-D,并发送登录消息,在登录消息中包括登录账号zhugeliang139.com和所述Ares。这里,登录账号zhugeliang139.com是由所述短消息内容所携带的帐号。
步骤3-608、HSvr-D收到所述登录消息后,根据登录帐号确定登录账户,判断登录消息中携带的Ares和所确定的登录账户中保存的Xres是否一致,例如是否相等,如果是,则登录验证通过,否则,登录验证不通过。
在上述关于将本发明自动登录流程与所述的《控制信息验证方法》发明专利中控制信息验证流程结合来实施的相应实施例中,在将一个MAC作为一个VCode使用时,可以减少对相应控制短消息承载部分的占用。实际当中,如果不考虑这点,也完全可以另外用一个随机数发生器来产生一个随机数以作为VCode使用。
例3-701:基于例3-601,将所述步骤3-603更换为:HSvr-D构造短消息,将所确定账户的通信号码属性值13316882223作为该短消息的被叫号码;产生一个随机数作为VCode,用第一密钥和当前时间T1进行摘要计算,将计算结果作为MAC,在该短消息内容中携带所确定账户的帐号、所述MAC和T1(RSL).LOD的值以及所述VCode值;将该短消息发送出去,其中,短消息的主叫号码为1065905790015160169;根据所确定账户的第一辅助密钥与所述VCode进行摘要计算,产生Xres,将该Xres临时保存在所确定账户中。相应地,将所述步骤3-607更换为:所述IMClient根据所述第二辅助密钥与所述短消息内容中携带的VCode进行相应的摘要计算,将得到的摘要信息作为Ares;连接到HSvr-D,并发送登录消息,在登录消息中包括登录账号zhugeliang139.com和所述Ares。这里,登录账号zhugeliang139.com是由所述短消息内容中所携带的帐号。
一般地,上面例3-601和例3-701中,所述第一辅助密钥和所述第一密钥是同一个密钥,相应地,所述第二辅助密钥与所述第二密钥是同一个密钥。
在步骤31中,所述HSvr在所述账户中保存所述VCode时,还可以进一步保存该VCode产生的时间。相应地,在步骤34中,在执行登录验证操作前,还判断当前时间和登录帐户中保存的相应VCode的产生时间的差值是否在允许的范围内,如果是,才执行登录验证操作,否则,将所述登录消息视为无效,然后结束流程。这样,由于对VCode的有效期进行了限制,因此,可以降低通过截获所述VCode进行恶意攻击的情况发生,从而进一步增强安全性。
例如,在例3-601中:
所述步骤3-603进一步是:HSvr-D构造短消息,将所确定账户的通信号码属性值13316882223作为该短消息的被叫号码;用第一密钥和当前时间T1进行摘要计算,将计算结果作为MAC,在该短消息内容中携带所确定账户的帐号、所述MAC和T1(RSL).LOD的值;将该短消息发送出去,其中,短消息的主叫号码为1065905790015160169;根据所确定账户的第一辅助密钥与所述MAC进行摘要计算,产生Xres,将该Xres和T1保存在所确定账户中。
相应地,所述步骤3-608进一步是:HSvr-D收到所述登录消息后,根据登录帐号确定登录账户,判断当前时间与该账户保存的时间T1的差是否小于一个预设的值,例如60秒,如果不是,则直接结束流程,否则,执行步骤3-609。
所述步骤3-609是:HSvr-D判断登录消息中携带的Ares和所确定的登录账户中保存的Xres是否一致,例如是否相等,如果是,则登录验证通过,否则,登录验证不通过。
有关摘要算法、加密、解密、对称密钥、非对称密钥等等的更多描述,参见《应用密码学》一书或相关的算法论文或报告。由于是公知技术,不再赘述。
本发明中,所述通信终端可以是移动终端,例如手机,或安装移动通信终端模块(例如一些无线上网卡等数据卡)的笔记本电脑或iPad等等;也可以是固定终端,例如固定电话,或安装移动通信终端模块(例如数据卡)的台式电脑;或者是:集成了移动通信终端模块的任意装置。
上述相关实施例中,通信终端向一个IMClient传送信息的方式有多种多样,下面从所述《控制信息处理方法》发明专利中原文摘录如下:
通信终端在启动IMClient时,向IMClient传送所述相关信息,可以选择如下几种方式之一:
1、通过命令行参数的形式向所述IMClient传送相关信息。
2、通过写文件方式向所述IMClient传送相关信息。
这种情况下,通信终端在启动所述IMClient之前,将要传送的相关信息写入文件,然后启动相应的IMClient。所述IMClient启动后,从所述文件中读取相关信息。
通信终端和所述IMClient可以约定一个用于中转所述信息的文件的文件名,例如,该文件名的主名与该IMClient的可执行文件名的主名相同,但对应的扩展名为约定值,例如为tst(transit的缩写)。
3、通过短消息收件箱向所述IMClient传送所述相关信息。
一般地,所述相关信息直接是控制短消息或包含在所述控制短消息中。
这种情况下,通信终端在启动所述IMClient之前,将接收的控制短消息保存到短消息收件箱,然后启动相应的IMClient。所述IMClient启动后,直接从短消息收件箱中读取相应的控制信息。例如,直接读取最新写入短消息收件箱的短消息。
让IMClient直接将最新短消息作为控制短消息的做法可能会产生差错,例如,在所述IMClient启动时,通信终端有收到一条普通短消息。
较佳地,按照所述控制短消息识别方法,来从短消息收件箱中识别出承载了控制信息的短消息。例如,以{所述ClientID直接是控制短消息的主叫号码}为例,所述IMClient可以保存自己的ClientID,所述IMClient在从所述短消息收件箱中读取相应短消息时,选择主叫号码匹配保存的ClientID的短消息。
如果所述IMClient从短消息收件箱中没有读取到相应的控制短消息,则按照现有的正常流程处理。
实际当中,IMClient在每次启动时,都可以执行读取短消息收件箱操作,并在读取到相应控制短消息后,将该短消息标记为已读或者干脆删除该短消息。
例如,所述IMClient在读取相应的控制短消息后,将该短消息删除。
还例如,所述IMClient在读取相应的控制短消息后,可以将该短消息标记为已读。这种情况下,所述IMClient在读取相应短消息时,只选择读取那些标记为未读状态的短消息。
通信终端向已经运行中的IMClient传送相关信息时,可以选择如下方式之一:
1、通过共享内存的方式,向所述IMClient传送相关信息。
2、通过通信终端平台的系统消息的方式,向所述IMClient传送相关信息。例如,通信终端提供一些回调函数接口,由各个IMClient创建回调函数,并注册该回调函数。所述通信终端在需要给相应IMClient传送信息时,调用该IMClient注册的的回调函数来向该IMClient传递信息。
3、通过写文件的方式,向所述IMClient传送相关信息。例如,通信终端将要传送的信息写入一个文件,然后关闭;所述IMClient在特定时间,例如刚刚启动时,或者是周期地,例如每秒中一次,等等方式,去读相应的文件,看是否有新内容写入,从而获取通信终端传送的信息,并在读后,关闭该文件。这种做法效率较低,还要处理读写冲突。
4、通过TCP协议通信方式,向所述IMClient传送相关信息。例如,通信终端提供一个端口号,所述IMClient在启动后,根据该端口号与通信终端建立TCP通信连接。通过该通信连接,通信终端向该IMClient传送信息。
由于进程之间信息交互是成熟技术,因此这里不再赘述。
特别地,所述相关信息直接是控制短消息或包含在所述控制短消息中,所述通信终端通过短消息收件箱向所述IMClient传送相关信息。所述通信终端收到所述控制短消息后,将该短消息保存到短消息收件箱中。然后按照上述1至4中所述方式之一,向所述IMClient传送一个通知,告诉该IMClient,通信终端收到了一个控制信息。这样,在所述IMClient收到所述通知后,直接从所述短消息收件箱中读取相应的控制信息。关于如何从短消息收件箱中识别出控制短消息,可以参见所述控制短消息识别方法。当然,所述通知中可以携带一个短消息的编号,这样,所述IMClient收到所述通知后,可以直接根据携带的编号来确定对应的控制短消息。
以上仅为本发明的较佳实施方式或实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之类,所作的任何修改、改进、等同替换等均应包含在本发明的保护范围之内。
Claims (7)
1.一种自动登录方法,其特征在于,所述方法包括以下步骤:
a、HSvr针对相应账户,产生验证码(VCode),并在所述账户中保存该VCode;向相应通信终端发送该VCode;
b、所述通信终端在接收所述VCode后,将该VCode传送给相应的IMClient;
c、所述IMClient向所述HSvr发送登录消息,在该登录消息中,携带登录帐号和所述VCode;
d、所述HSvr接收到所述登录消息后,根据登录账号确定登录帐户;执行登录验证操作:判断所述登录消息中携带的VCode和所述登录账户中保存的VCode是否一致,如果是,则登录通过,否则,登录不通过。
2.根据权利要求1所述的方法,其特征在于,步骤a进一步是:HSvr针对相应账户,产生VCode,并在所述账户中保存该VCode;向相应通信终端发送控制信息,在所述控制信息中携带该VCode;相应地,步骤b进一步是:所述通信终端在接收所述控制信息后,将所述控制信息中携带的VCode传送给相应的IMClient。
3.根据权利要求2所述的方法,其特征在于,所述登录帐号根据所述控制信息对应的被叫号码生成;或者,所述登录帐号是相应IMClient本地保存;或者,所述登录账号是所述控制信息中所携带的帐号。
4.根据权利要求3所述的方法,其特征在于,在HSvr侧,针对相应账户,保存第一辅助密钥,相应地,在对应的IMClient侧,保存第二辅助密钥;
步骤c进一步是步骤c1:所述IMClient收到所述VCode后,根据所述第二辅助密钥与所述VCode进行计算,产生一个鉴权响应(Ares);向所述HSvr发送登录消息,在登录消息中,携带登录帐号和所述Ares;
相应地,步骤d进一步是步骤d1:所述HSvr接收到所述登录消息后,根据所述登录账号确定登录帐户;根据该登录账户对应的第一辅助密钥与该登录账户保存的VCode对所述Ares进行验证,判断验证是否通过,如果是,则登录验证通过,否则,登录验证不通过。
5.根据权利要求4所述的方法,其特征在于,所述第一辅助密钥和第二辅助密钥为对称密钥;
在步骤c1中,所述的根据所述第二辅助密钥与所述VCode进行计算,产生一个Ares可以是:根据所述第二辅助密钥与所述VCode进行摘要计算,将得到的摘要信息作为Ares;或者,用所述第二辅助密钥加密所述VCode,将得到的密文作为Ares;
步骤d1进一步是:所述HSvr接收到所述登录消息后,根据所述登录账号确定登录帐户;执行登录验证操作:根据该登录账户对应的第一辅助密钥与该登录账户保存的VCode进行相应的计算,得到一个期望响应(Xres),判断登录消息中携带的Ares和计算得到的Xres是否一致,如果是,则登录验证通过,否则,登录验证不通过。
6.根据权利要求4所述的方法,其特征在于,所述第一辅助密钥和第二辅助密钥为非对称密钥;
在步骤c1中,所述的根据所述第二辅助密钥与所述VCode进行计算,产生一个Ares可以是:用所述第二辅助密钥加密所述VCode,将得到的密文作为Ares;
步骤d1进一步是:所述HSvr接收到所述登录消息后,根据所述登录账号确定登录帐户;执行登录验证操作:根据该登录账户对应的第一辅助密钥解密登录消息中携带的Ares,判断解密所得明文与该登录账户保存的VCode是否一致,如果是,则登录验证通过,否则,登录验证不通过。
7.根据权利要求2或3所述的方法,其特征在于,
步骤a进一步是步骤a2:HSvr针对相应账户,产生VCode;向相应通信终端发送控制信息,在所述控制信息中携带该VCode;根据所述账户的第一辅助密钥与该VCode进行摘要计算,产生Xres,将该Xres临时保存在该账户中;
相应地,步骤c进一步是步骤c2:步骤33、所述IMClient收到所述VCode后,根据所述第二辅助密钥与所述VCode进行相应的摘要计算,将得到的摘要信息作为Ares;向所述HSvr发送登录消息,在登录消息中,携带登录帐号和所述Ares;
相应地,步骤d进一步是步骤d2:所述HSvr接收到所述登录消息后,根据所述登录账号确定登录帐户;执行登录验证操作:判断登录消息中携带的Ares和该登录账户所保存的Xres是否一致,如果是,则登录验证通过,否则,登录验证不通过。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410244939.2A CN104426904A (zh) | 2013-09-08 | 2014-06-04 | 自动登录方法 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013104040836 | 2013-09-08 | ||
| CN201310404083 | 2013-09-08 | ||
| CN201410244939.2A CN104426904A (zh) | 2013-09-08 | 2014-06-04 | 自动登录方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104426904A true CN104426904A (zh) | 2015-03-18 |
Family
ID=52974748
Family Applications (5)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910845188.2A Pending CN111262775A (zh) | 2013-09-08 | 2014-06-04 | 控制信息分流方法 |
| CN201910845106.4A Pending CN111212021A (zh) | 2013-09-08 | 2014-06-04 | 控制信息识别方法 |
| CN201410244991.8A Pending CN104426751A (zh) | 2013-09-08 | 2014-06-04 | 控制信息处理方法 |
| CN201410244939.2A Pending CN104426904A (zh) | 2013-09-08 | 2014-06-04 | 自动登录方法 |
| CN201410245767.0A Active CN104427504B (zh) | 2013-09-08 | 2014-06-04 | 控制信息验证方法 |
Family Applications Before (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910845188.2A Pending CN111262775A (zh) | 2013-09-08 | 2014-06-04 | 控制信息分流方法 |
| CN201910845106.4A Pending CN111212021A (zh) | 2013-09-08 | 2014-06-04 | 控制信息识别方法 |
| CN201410244991.8A Pending CN104426751A (zh) | 2013-09-08 | 2014-06-04 | 控制信息处理方法 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410245767.0A Active CN104427504B (zh) | 2013-09-08 | 2014-06-04 | 控制信息验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (5) | CN111262775A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7634280B2 (en) * | 2005-02-17 | 2009-12-15 | International Business Machines Corporation | Method and system for authenticating messages exchanged in a communications system |
| CN102231746A (zh) * | 2011-07-11 | 2011-11-02 | 华为技术有限公司 | 验证标识信息的方法及终端 |
| CN102546914A (zh) * | 2010-12-27 | 2012-07-04 | 梁志龙 | 一种基于智能手机的自动登录系统及控制方法 |
| CN102811228A (zh) * | 2012-08-31 | 2012-12-05 | 中国联合网络通信集团有限公司 | 网络业务登录方法、设备和系统 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1207876C (zh) * | 2000-06-15 | 2005-06-22 | 国际商业机器公司 | 短消息网关、向移动电话提供信息服务的系统和方法 |
| CN100556046C (zh) * | 2005-04-06 | 2009-10-28 | 中兴通讯股份有限公司 | 一种wap终端用户push消息的接收方法及其系统 |
| CN100499703C (zh) * | 2005-06-08 | 2009-06-10 | 侯万春 | 使用移动电话号码提供门户号码服务的装置和方法 |
| US20100161958A1 (en) * | 2005-06-22 | 2010-06-24 | Seok-Heon Cho | Device for Realizing Security Function in Mac of Portable Internet System and Authentication Method Using the Device |
| CN1980124A (zh) * | 2005-12-05 | 2007-06-13 | 刘任 | 使用一次性变量的密钥数字认证方法 |
| CN101060405A (zh) * | 2006-04-19 | 2007-10-24 | 华为技术有限公司 | 防止重放攻击的方法及系统 |
| CN101141680A (zh) * | 2007-09-30 | 2008-03-12 | 中兴通讯股份有限公司 | 短消息加密发送和接收方法 |
| CN101616381A (zh) * | 2008-06-23 | 2009-12-30 | 中国移动通信集团重庆有限公司 | 一种基于短消息的远程控制系统及方法 |
| CN101355729B (zh) * | 2008-09-02 | 2011-11-30 | 中国联合网络通信集团有限公司 | 短消息中心监控wap push消息的方法及系统 |
| CN101621764B (zh) * | 2009-08-07 | 2012-07-18 | 中兴通讯股份有限公司 | 基于Java Push机制手机通讯应用的信息传送方法及系统 |
| US20130225153A1 (en) * | 2010-11-05 | 2013-08-29 | Samsung Electronics Co., Ltd. | Method for controlling remote device through a short messaging service (sms) and device therefor |
| CN103166907A (zh) * | 2011-05-05 | 2013-06-19 | 王正伟 | 相对同步认证方法、认证系统及装置 |
| CN102271315B (zh) * | 2011-07-26 | 2014-01-22 | 深圳市易联盛世科技有限公司 | 实现短消息增强功能的方法及装置 |
| CN103167437B (zh) * | 2011-12-12 | 2016-03-23 | 中国电信股份有限公司 | 在cdma通信系统中实现ussd业务的方法与系统、业务平台 |
| CN102779059B (zh) * | 2012-06-30 | 2016-08-17 | 北京神州泰岳软件股份有限公司 | 塞班客户端上启动应用的方法和装置 |
| CN103001859B (zh) * | 2012-12-14 | 2016-06-29 | 上海量明科技发展有限公司 | 即时通信中回复流媒体消息的方法及系统 |
-
2014
- 2014-06-04 CN CN201910845188.2A patent/CN111262775A/zh active Pending
- 2014-06-04 CN CN201910845106.4A patent/CN111212021A/zh active Pending
- 2014-06-04 CN CN201410244991.8A patent/CN104426751A/zh active Pending
- 2014-06-04 CN CN201410244939.2A patent/CN104426904A/zh active Pending
- 2014-06-04 CN CN201410245767.0A patent/CN104427504B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7634280B2 (en) * | 2005-02-17 | 2009-12-15 | International Business Machines Corporation | Method and system for authenticating messages exchanged in a communications system |
| CN102546914A (zh) * | 2010-12-27 | 2012-07-04 | 梁志龙 | 一种基于智能手机的自动登录系统及控制方法 |
| CN102231746A (zh) * | 2011-07-11 | 2011-11-02 | 华为技术有限公司 | 验证标识信息的方法及终端 |
| CN102811228A (zh) * | 2012-08-31 | 2012-12-05 | 中国联合网络通信集团有限公司 | 网络业务登录方法、设备和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104427504B (zh) | 2019-04-19 |
| CN111212021A (zh) | 2020-05-29 |
| CN104426751A (zh) | 2015-03-18 |
| CN104427504A (zh) | 2015-03-18 |
| CN111262775A (zh) | 2020-06-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Wang et al. | Censorspoofer: asymmetric communication using ip spoofing for censorship-resistant web browsing | |
| AU2008203138B2 (en) | Method and device for anonymous encrypted mobile data and speech communication | |
| Anglano et al. | Forensic analysis of the ChatSecure instant messaging application on android smartphones | |
| CN103873454B (zh) | 一种认证方法及设备 | |
| EP4066434B1 (en) | Password-authenticated public key establishment | |
| CN107222460B (zh) | 一种服务器数据存储空间共享的方法及装置 | |
| CN103237305B (zh) | 面向移动终端上的智能卡密码保护方法 | |
| CN103428077B (zh) | 一种安全收发邮件的方法和系统 | |
| CN102355509B (zh) | 一种依托通讯录中移动号码进行消息收发的方法和装置 | |
| CN108011888A (zh) | 一种实现证书重构的方法、装置及存储介质、程序产品 | |
| JP5477379B2 (ja) | 不正呼検出装置、不正呼検出方法、及び不正呼検出用プログラム | |
| CN111131448B (zh) | ADSL Nat的运维管理的边缘管理方法、边缘端代理设备及计算机可读存储介质 | |
| Paterson et al. | Three lessons from threema: Analysis of a secure messenger | |
| CN109257338A (zh) | 一种服务器登录二次认证的系统与方法 | |
| CN103401686A (zh) | 一种用户互联网身份认证系统及其应用方法 | |
| CN105025009B (zh) | 一种加强邮件系统访问安全性的方法及邮件安全访问系统 | |
| CN110602111A (zh) | 一种基于长连接的接口防刷方法及系统 | |
| Mueller et al. | Security and privacy of smartphone messaging applications | |
| Wails et al. | Learning to Behave: Improving Covert Channel Security with Behavior-Based Designs | |
| CN104426904A (zh) | 自动登录方法 | |
| Schulz et al. | d 2 Deleting Diaspora: Practical attacks for profile discovery and deletion | |
| US20040186990A1 (en) | Method of e-mail encryption | |
| CN112688948B (zh) | 一种对象处理方法及装置 | |
| CN104363587B (zh) | 一种呼叫方法及呼叫系统 | |
| CN114697072A (zh) | 一种云桌面统一运维控制系统及控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: Wuhou District Shaoling road Chengdu city Sichuan province 610000 No. 29 2-2-3 Li Huaijiang Applicant after: Wang Zhengwei Address before: 610000 Sichuan city in Chengdu province Wuhou Temple Street No. 87 (empty Jiashuyuan) 1 Building 1 unit 3 Applicant before: Wang Zhengwei |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150318 |