用于web系統(tǒng)的登錄方法
【專利摘要】本發(fā)明提出了用于web系統(tǒng)的登錄方法���。其中,所述方法包括:用戶終端基于來(lái)自用戶的登錄信息構(gòu)造登錄啟動(dòng)報(bào)文��,并將所述登錄啟動(dòng)報(bào)文傳送到登錄服務(wù)器����;所述登錄服務(wù)器基于接收到的所述登錄請(qǐng)求并經(jīng)由郵件服務(wù)器和郵件客戶端完成后續(xù)的登錄過程。本發(fā)明所公開的用于web系統(tǒng)的登錄方法具有高的安全性和操作簡(jiǎn)便性����。
【專利說(shuō)明】用于web系統(tǒng)的登錄方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及登錄方法,更具體地��,涉及用于web系統(tǒng)的登錄方法�����。
【背景技術(shù)】
[0002]目前�,隨著網(wǎng)絡(luò)應(yīng)用的日益廣泛以及不同領(lǐng)域的業(yè)務(wù)種類的日益豐富,用戶執(zhí)行針對(duì)web系統(tǒng)的登錄操作變得越來(lái)越重要和頻繁���。
[0003]在現(xiàn)有的技術(shù)方案中�,用戶通常在注冊(cè)以后通過用戶名和密碼的方式進(jìn)行登錄��。
[0004]然而,現(xiàn)有的技術(shù)方案存在如下問題:由于用戶在執(zhí)行注冊(cè)操作時(shí)需要填寫各種個(gè)人信息���,例如需要輸入用于激活帳戶的郵箱號(hào)以及用于獲取驗(yàn)證碼的手機(jī)號(hào)等等�,故操作繁瑣且個(gè)人信息易于被非法使用���,此外�,由于需要頻繁地輸入用戶名和密碼�����,故安全性較低���。
[0005]因此����,存在如下需求:提供具有高的安全性和操作簡(jiǎn)便性的用于web系統(tǒng)的登錄方法���。
【發(fā)明內(nèi)容】
[0006]為了解決上述現(xiàn)有技術(shù)方案所存在的問題�����,本發(fā)明提出了具有高的安全性和操作簡(jiǎn)便性的用于web系統(tǒng)的登錄方法����。
[0007]本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的:
一種用于web系統(tǒng)的登錄方法�,所述方法包括下列步驟:
(Al)用戶終端基于來(lái)自用戶的登錄信息構(gòu)造登錄啟動(dòng)報(bào)文,并將所述登錄啟動(dòng)報(bào)文傳送到登錄服務(wù)器��;
(A2)所述登錄服務(wù)器基于接收到的所述登錄請(qǐng)求并經(jīng)由郵件服務(wù)器和郵件客戶端完成后續(xù)的登錄過程�����。
[0008]在上面所公開的方案中����,優(yōu)選地,所述步驟(Al)進(jìn)一步包括:
(1)所述用戶終端基于用戶指令并通過web瀏覽器訪問所述web系統(tǒng)的登錄頁(yè)面���;
(2)用戶通過所述登錄頁(yè)面輸入所述登錄信息�����,其中����,所述登錄信息包括所述用戶的有效郵箱的帳號(hào);
(3 )所述用戶終端基于用戶指令構(gòu)造所述登錄啟動(dòng)報(bào)文并將所述登錄啟動(dòng)報(bào)文傳送到所述登錄服務(wù)器����,其中,所述登錄啟動(dòng)報(bào)文包括所述登錄信息���。
[0009]在上面所公開的方案中�,優(yōu)選地���,所述步驟(A2)進(jìn)一步包括下列步驟:
(BI)在接收到所述登錄啟動(dòng)報(bào)文后����,所述登錄服務(wù)器校驗(yàn)所述登錄啟動(dòng)報(bào)文所包含的登錄信息的有效性��;
(B2)如果所述登錄信息的有效性驗(yàn)證成功�,則動(dòng)態(tài)地生成針對(duì)所述用戶的登錄URL并將所述登錄URL以加密的方式傳送到所述郵件服務(wù)器,其中��,所述登錄URL包含至少一個(gè)參數(shù)�,并且所述至少一個(gè)參數(shù)包括當(dāng)前系統(tǒng)時(shí)間;
(B3)用戶通過所述郵件客戶端登錄位于所述郵件服務(wù)器中的所述有效郵箱以查看所述登錄URL�����。
[0010]在上面所公開的方案中,優(yōu)選地��,所述步驟(A2)進(jìn)一步包括:在用戶經(jīng)由所述郵件客戶端查看到所述登錄URL后�,所述郵件客戶端基于用戶指令構(gòu)造登錄請(qǐng)求�����,并將所述登錄請(qǐng)求傳送到所述登錄服務(wù)器����,其中,所述登錄請(qǐng)求包括所述登錄URL��。
[0011]在上面所公開的方案中��,優(yōu)選地��,所述步驟(A2)進(jìn)一步包括:在接收到所述登錄請(qǐng)求后����,所述登錄服務(wù)器提取所述登錄請(qǐng)求中的登錄URL的所述至少一個(gè)參數(shù)以得到生成所述登錄URL時(shí)的當(dāng)前系統(tǒng)時(shí)間并隨后將當(dāng)前系統(tǒng)時(shí)間與生成所述登錄URL時(shí)的當(dāng)前系統(tǒng)時(shí)間相比較,如果當(dāng)前系統(tǒng)時(shí)間與生成所述登錄URL時(shí)的當(dāng)前系統(tǒng)時(shí)間之間的時(shí)間差小于或等于預(yù)定值��,則直接跳轉(zhuǎn)到所述web系統(tǒng)的主頁(yè)面并提示登錄成功�����,如果當(dāng)前系統(tǒng)時(shí)間與生成所述登錄URL時(shí)的當(dāng)前系統(tǒng)時(shí)間之間的時(shí)間差大于所述預(yù)定值,則返回登錄頁(yè)面并提示用戶重新獲取登錄URL���。
[0012]在上面所公開的方案中���,優(yōu)選地,所述郵件客戶端以基于證書的加密方式與所述登錄服務(wù)器進(jìn)行數(shù)據(jù)通信��。
[0013]在上面所公開的方案中�,優(yōu)選地,所述web瀏覽器和所述郵件客戶端位于同一用戶終端中���。
[0014]本發(fā)明所公開的用于web系統(tǒng)的登錄方法具有以下優(yōu)點(diǎn):具有高的安全性并且操作簡(jiǎn)便�����。
【專利附圖】
【附圖說(shuō)明】
[0015]結(jié)合附圖�����,本發(fā)明的技術(shù)特征以及優(yōu)點(diǎn)將會(huì)被本領(lǐng)域技術(shù)人員更好地理解����,其中:
圖1是根據(jù)本發(fā)明的實(shí)施例的用于web系統(tǒng)的登錄方法的流程圖。
【具體實(shí)施方式】
[0016]圖1是根據(jù)本發(fā)明的實(shí)施例的用于web系統(tǒng)的登錄方法的流程圖����。如圖1所示,本發(fā)明所公開的用于web系統(tǒng)的登錄方法包括下列步驟:(Al)用戶終端基于來(lái)自用戶的登錄信息構(gòu)造登錄啟動(dòng)報(bào)文�,并將所述登錄啟動(dòng)報(bào)文傳送到登錄服務(wù)器;(A2)所述登錄服務(wù)器基于接收到的所述登錄請(qǐng)求并經(jīng)由郵件服務(wù)器和郵件客戶端完成后續(xù)的登錄過程����。
[0017]優(yōu)選地����,在本發(fā)明所公開的用于web系統(tǒng)的登錄方法中,所述步驟(Al)進(jìn)一步包括:(I)所述用戶終端基于用戶指令并通過web瀏覽器訪問所述web系統(tǒng)的登錄頁(yè)面���;(2)用戶通過所述登錄頁(yè)面輸入所述登錄信息�,其中����,所述登錄信息包括所述用戶的有效郵箱的帳號(hào)(即該郵箱帳號(hào)是用戶已申請(qǐng)并且可以正常使用的帳號(hào));(3)所述用戶終端基于用戶指令(例如用戶點(diǎn)擊“發(fā)送”按鈕)構(gòu)造所述登錄啟動(dòng)報(bào)文并將所述登錄啟動(dòng)報(bào)文傳送到所述登錄服務(wù)器���,其中���,所述登錄啟動(dòng)報(bào)文包括所述登錄信息����。
[0018]優(yōu)選地�,在本發(fā)明所公開的用于web系統(tǒng)的登錄方法中,所述步驟(A2)進(jìn)一步包括下列步驟:(BI)在接收到所述登錄啟動(dòng)報(bào)文后���,所述登錄服務(wù)器校驗(yàn)所述登錄啟動(dòng)報(bào)文所包含的登錄信息的有效性(即校驗(yàn)用戶的有效郵箱的帳號(hào)的有效性)�����;(B2)如果所述登錄信息的有效性驗(yàn)證成功�����,則動(dòng)態(tài)地生成針對(duì)所述用戶的登錄URL (統(tǒng)一資源定位符)并將所述登錄URL以加密的方式傳送到所述郵件服務(wù)器�,其中����,所述登錄URL包含至少一個(gè)參數(shù),并且所述至少一個(gè)參數(shù)包括當(dāng)前系統(tǒng)時(shí)間�;(B3)用戶通過所述郵件客戶端登錄位于所述郵件服務(wù)器中的所述有效郵箱以查看所述登錄URL。
[0019]優(yōu)選地��,在本發(fā)明所公開的用于web系統(tǒng)的登錄方法中,所述步驟(A2)進(jìn)一步包括:在用戶經(jīng)由所述郵件客戶端查看到所述登錄URL后�����,所述郵件客戶端基于用戶指令(例如所述用戶點(diǎn)擊由所述登錄URL指示的鏈接)構(gòu)造登錄請(qǐng)求�����,并將所述登錄請(qǐng)求傳送到所述登錄服務(wù)器����,其中��,所述登錄請(qǐng)求包括所述登錄URL��。
[0020]優(yōu)選地���,在本發(fā)明所公開的用于web系統(tǒng)的登錄方法中��,所述步驟(A2)進(jìn)一步包括:在接收到所述登錄請(qǐng)求后�����,所述登錄服務(wù)器提取所述登錄請(qǐng)求中的登錄URL的所述至少一個(gè)參數(shù)以得到生成所述登錄URL時(shí)的當(dāng)前系統(tǒng)時(shí)間并隨后將當(dāng)前系統(tǒng)時(shí)間與生成所述登錄URL時(shí)的當(dāng)前系統(tǒng)時(shí)間相比較��,如果當(dāng)前系統(tǒng)時(shí)間與生成所述登錄URL時(shí)的當(dāng)前系統(tǒng)時(shí)間之間的時(shí)間差小于或等于預(yù)定值(例如100秒)��,則直接跳轉(zhuǎn)到所述web系統(tǒng)的主頁(yè)面并提示登錄成功�,如果當(dāng)前系統(tǒng)時(shí)間與生成所述登錄URL時(shí)的當(dāng)前系統(tǒng)時(shí)間之間的時(shí)間差大于所述預(yù)定值,則返回登錄頁(yè)面并提示用戶重新獲取登錄URL���。
[0021]示例性地�,在本發(fā)明所公開的用于web系統(tǒng)的登錄方法中�,所述郵件客戶端以基于證書的加密方式與所述登錄服務(wù)器進(jìn)行數(shù)據(jù)通信。
[0022]示例性地���,在本發(fā)明所公開的用于web系統(tǒng)的登錄方法中��,所述web瀏覽器和所述郵件客戶端位于同一用戶終端中���。
[0023]示例性地,在本發(fā)明所公開的用于web系統(tǒng)的登錄方法中�����,所述用戶終端是個(gè)人計(jì)算機(jī)或移動(dòng)終端(例如手機(jī))�����。
[0024]由上可見,本發(fā)明所公開的用于web系統(tǒng)的登錄方法具有下列優(yōu)點(diǎn):具有高的安全性并且操作簡(jiǎn)便�。
[0025]盡管本發(fā)明是通過上述的優(yōu)選實(shí)施方式進(jìn)行描述的,但是其實(shí)現(xiàn)形式并不局限于上述的實(shí)施方式���。應(yīng)該認(rèn)識(shí)到:在不脫離本發(fā)明主旨和范圍的情況下��,本領(lǐng)域技術(shù)人員可以對(duì)本發(fā)明做出不同的變化和修改���。
【權(quán)利要求】
1.一種用于web系統(tǒng)的登錄方法,所述方法包括下列步驟: (Al)用戶終端基于來(lái)自用戶的登錄信息構(gòu)造登錄啟動(dòng)報(bào)文��,并將所述登錄啟動(dòng)報(bào)文傳送到登錄服務(wù)器��; (A2)所述登錄服務(wù)器基于接收到的所述登錄請(qǐng)求并經(jīng)由郵件服務(wù)器和郵件客戶端完成后續(xù)的登錄過程���。
2.根據(jù)權(quán)利要求1所述的用于web系統(tǒng)的登錄方法,其特征在于���,所述步驟(Al)進(jìn)一步包括: (1)所述用戶終端基于用戶指令并通過web瀏覽器訪問所述web系統(tǒng)的登錄頁(yè)面�; (2)用戶通過所述登錄頁(yè)面輸入所述登錄信息�����,其中,所述登錄信息包括所述用戶的有效郵箱的帳號(hào)��; (3 )所述用戶終端基于用戶指令構(gòu)造所述登錄啟動(dòng)報(bào)文并將所述登錄啟動(dòng)報(bào)文傳送到所述登錄服務(wù)器�����,其中�����,所述登錄啟動(dòng)報(bào)文包括所述登錄信息���。
3.根據(jù)權(quán)利要求2所述的用于web系統(tǒng)的登錄方法�,其特征在于�,所述步驟(A2)進(jìn)一步包括下列步驟: (BI)在接收到所述登錄啟動(dòng)報(bào)文后,所述登錄服務(wù)器校驗(yàn)所述登錄啟動(dòng)報(bào)文所包含的登錄信息的有效性����; (B2)如果所述登錄信息的有效性驗(yàn)證成功,則動(dòng)態(tài)地生成針對(duì)所述用戶的登錄URL并將所述登錄URL以加密的方式傳送到所述郵件服務(wù)器���,其中�,所述登錄URL包含至少一個(gè)參數(shù),并且所述至少一個(gè)參數(shù)包括當(dāng)前系統(tǒng)時(shí)間�; (B3)用戶通過所述郵件客戶端登錄位于所述郵件服務(wù)器中的所述有效郵箱以查看所述登錄URL。
4.根據(jù)權(quán)利要求3所述的用于web系統(tǒng)的登錄方法����,其特征在于,所述步驟(A2)進(jìn)一步包括:在用戶經(jīng)由所述郵件客戶端查看到所述登錄URL后���,所述郵件客戶端基于用戶指令構(gòu)造登錄請(qǐng)求����,并將所述登錄請(qǐng)求傳送到所述登錄服務(wù)器���,其中��,所述登錄請(qǐng)求包括所述登錄URL����。
5.根據(jù)權(quán)利要求4所述的用于web系統(tǒng)的登錄方法�,其特征在于����,所述步驟(A2)進(jìn)一步包括:在接收到所述登錄請(qǐng)求后,所述登錄服務(wù)器提取所述登錄請(qǐng)求中的登錄URL的所述至少一個(gè)參數(shù)以得到生成所述登錄URL時(shí)的當(dāng)前系統(tǒng)時(shí)間并隨后將當(dāng)前系統(tǒng)時(shí)間與生成所述登錄URL時(shí)的當(dāng)前系統(tǒng)時(shí)間相比較,如果當(dāng)前系統(tǒng)時(shí)間與生成所述登錄URL時(shí)的當(dāng)前系統(tǒng)時(shí)間之間的時(shí)間差小于或等于預(yù)定值�����,則直接跳轉(zhuǎn)到所述web系統(tǒng)的主頁(yè)面并提示登錄成功��,如果當(dāng)前系統(tǒng)時(shí)間與生成所述登錄URL時(shí)的當(dāng)前系統(tǒng)時(shí)間之間的時(shí)間差大于所述預(yù)定值�����,則返回登錄頁(yè)面并提示用戶重新獲取登錄URL�。
6.根據(jù)權(quán)利要求5所述的用于web系統(tǒng)的登錄方法,其特征在于����,所述郵件客戶端以基于證書的加密方式與所述登錄服務(wù)器進(jìn)行數(shù)據(jù)通信。
7.根據(jù)權(quán)利要求6所述的用于web系統(tǒng)的登錄方法����,其特征在于,所述web瀏覽器和所述郵件客戶端位于同一用戶終端中�����。
【文檔編號(hào)】H04L12/58GK104301285SQ201310295288
【公開日】2015年1月21日 申請(qǐng)日期:2013年7月15日 優(yōu)先權(quán)日:2013年7月15日
【發(fā)明者】董鵬舉, 尹亞偉 申請(qǐng)人:中國(guó)銀聯(lián)股份有限公司