一種管理認證令牌的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動通信領(lǐng)域，尤其涉及一種管理認證令牌的方法及裝置。
【背景技術(shù)】
[0002]隨著通信業(yè)移動化的快速發(fā)展，用戶通過移動終端進行網(wǎng)絡(luò)訪問的頻率也越來越高。在登錄一些服務(wù)器時，往往需要手動輸入賬戶名和密碼，若在每一次登錄時都輸入賬戶名和密碼，這種反復輸入的機制會大大增加賬戶名和密碼泄露的幾率。
[0003]現(xiàn)有技術(shù)中提供了通過認證令牌(英文:Token)的方式解決上述問題的方法，具體的，用戶在終端進行業(yè)務(wù)操作，觸發(fā)終端向與該業(yè)務(wù)對應(yīng)的服務(wù)器發(fā)送賬戶名和密碼；月艮務(wù)器在認證通過后，生成認證令牌，并將該認證令牌發(fā)送至終端；終端在接收到認證令牌后，將該認證令牌與請求認證令牌的業(yè)務(wù)對應(yīng)保存，并設(shè)定認證令牌的有效期限；如果在有效期限內(nèi)，用戶再次使用該業(yè)務(wù)需要登錄，終端可以將該令牌發(fā)送至服務(wù)器進行認證。
[0004]在上述終端管理認證令牌的過程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題:由于終端上有多種業(yè)務(wù)，不同的業(yè)務(wù)可能會向同一服務(wù)器發(fā)送賬戶名和密碼請求認證令牌，并且不同的業(yè)務(wù)對各自的認證令牌分別管理，但是同一服務(wù)器并不區(qū)分觸發(fā)認證的業(yè)務(wù)，對一個賬戶服務(wù)器只保存一個認證令牌。那么在終端需要對于同一賬戶的不同業(yè)務(wù)多次請求認證令牌時，可能會造成認證失敗，從而降低了認證令牌認證成功率。示例性的，用戶在使用業(yè)務(wù)I時，終端利用賬戶名和密碼通過業(yè)務(wù)I向服務(wù)器a請求了認證令牌1，并設(shè)定有效期限I ;那么如果在有效期限I內(nèi)，用戶在使用業(yè)務(wù)2時，終端利用同一個賬戶名和密碼通過業(yè)務(wù)2向服務(wù)器a請求認證令牌2。由于服務(wù)器只保存為該賬戶名最新分配的認證令牌2，所以此時對于業(yè)務(wù)I來說，即使認證令牌I在有效期限內(nèi)，但是當終端使用認證令牌I向服務(wù)器請求身份認證時，依然會造成認證失敗。

【發(fā)明內(nèi)容】

[0005]本發(fā)明的實施例提供一種管理認證令牌的方法及裝置，通過統(tǒng)一管理所有認證令牌，以提高根據(jù)認證令牌進行認證的成功率。
[0006]為達到上述目的，本發(fā)明的實施例采用如下技術(shù)方案:
[0007]第一方面，本發(fā)明實施例提供了一種管理認證令牌的方法，包括:從一個業(yè)務(wù)獲取認證請求，根據(jù)認證請求生成認證令牌查詢消息；認證令牌查詢消息攜帶第一認證令牌標識；第一認證令牌標識用于唯一標識一個服務(wù)器分配的認證令牌；其中，終端中存在至少兩個業(yè)務(wù)的認證令牌查詢消息都攜帶第一認證令牌標識；根據(jù)認證令牌查詢消息中的第一認證令牌標識，確定當前賬戶的認證令牌庫中是否存儲有第一認證令牌；認證令牌庫用于一一對應(yīng)存儲認證令牌標識與認證令牌；在認證令牌庫中存儲有第一認證令牌的情況下，向服務(wù)器發(fā)送第一認證令牌。
[0008]第二方面，本發(fā)明實施例提供了一種管理認證令牌的裝置，包括:管理單元和業(yè)務(wù)單元；業(yè)務(wù)單元，用于獲取認證請求，根據(jù)認證請求生成認證令牌查詢消息，并向管理單元發(fā)送認證令牌查詢消息；認證令牌查詢消息攜帶第一認證令牌標識；第一認證令牌標識用于唯一標識一個服務(wù)器分配的認證令牌；其中，裝置中存在至少兩個業(yè)務(wù)單元的認證令牌查詢消息都攜帶第一認證令牌標識；管理單元，用于從業(yè)務(wù)單元接收認證令牌查詢消息，并根據(jù)認證令牌查詢消息中的第一認證令牌標識，確定當前賬戶的認證令牌庫中是否存儲有第一認證令牌；認證令牌庫用于一一對應(yīng)存儲認證令牌標識與認證令牌；管理單元，還用于在認證令牌庫中存儲有第一認證令牌的情況下，向服務(wù)器發(fā)送第一認證令牌。
[0009]本發(fā)明實施例提供了一種管理認證令牌的方法及裝置，從一個業(yè)務(wù)獲取認證請求，根據(jù)認證請求生成認證令牌查詢消息；根據(jù)認證令牌查詢消息中的第一認證令牌標識，確定認證令牌庫中是否存儲有第一認證令牌；在認證令牌庫中存儲有第一認證令牌的情況下，向服務(wù)器發(fā)送第一認證令牌；在認證令牌庫中沒有存儲第一認證令牌的情況下，獲取當前賬戶信息，并將當前賬戶信息發(fā)送至服務(wù)器，以獲取第一認證令牌。這樣，通過利用認證令牌數(shù)據(jù)庫統(tǒng)一管理一個賬戶的所有認證令牌，打破了現(xiàn)有技術(shù)中不同業(yè)務(wù)各自管理自己獲取的認證令牌的限制，在需要獲取認證令牌時，從認證令牌庫的所有認證令牌中查找是否有所需的認證令牌，從而擴大了任一業(yè)務(wù)獲取認證令牌的范圍，進而只要終端中存儲有正確認證令牌，就能夠利用該認證令牌成功完成認證，最終提高根據(jù)認證令牌進行認證的成功率并方便了對認證令牌的管理。
【附圖說明】
[0010]為了更清楚地說明本發(fā)明實施例的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0011]圖1為本發(fā)明實施例提供的一種管理認證令牌的方法的流程示意圖；
[0012]圖2為本發(fā)明實施例提供的另一種管理認證令牌的方法的流程示意圖；
[0013]圖3為本發(fā)明實施例提供的一種刪除認證令牌的方法的流程示意圖；
[0014]圖4為本發(fā)明實施例提供的一種管理認證令牌的裝置的功能示意圖；
[0015]圖5為本發(fā)明實施例提供的另一種管理認證令牌的裝置的功能示意圖。
【具體實施方式】
[0016]下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。
[0017]實施例一
[0018]本發(fā)明實施例提供了一種管理認證令牌的方法，如圖1所示，該方法包括:
[0019]101、從一個業(yè)務(wù)獲取認證請求，根據(jù)認證請求生成認證令牌查詢消息。
[0020]其中，認證令牌查詢消息攜帶第一認證令牌標識；第一認證令牌標識用于唯一標識一個服務(wù)器分配的認證令牌。終端中存在至少兩個業(yè)務(wù)的認證令牌查詢消息都攜帶第一認證令牌標識。
[0021]需要說明的是，認證請求是用戶觸發(fā)一個業(yè)務(wù)，該業(yè)務(wù)需要使用賬戶信息登錄服務(wù)器時，終端獲取到消息。認證令牌查詢消息是終端在接收到認證請求的情況下，根據(jù)第一認證令牌標識生成的消息。
[0022]需要說明的是，多個業(yè)務(wù)的認證令牌查詢消息攜帶相同的認證令牌標識，也就是說，不同的業(yè)務(wù)需要向同一服務(wù)器發(fā)起認證。
[0023]需要說明的是，認證令牌是離線保存的，終端在獲取到認證令牌后，即使斷開與服務(wù)器的連接，在下次與服務(wù)器連接時，只要認證令牌在有效期限內(nèi)，那么該認證令牌依然能夠使用。
[0024]需要說明的是，認證令牌標識是終端自定義的用于標識一個服務(wù)器分配的認證令牌，而終端中保存的同一服務(wù)器在不同時刻分配的認證令牌是不同的，也就是說認證令牌標識對應(yīng)的認證令牌是變化的。認證令牌標識可以是終端自定義的，例如，使用標號I代表第一服務(wù)器分配的認證令牌，使用標號2代表第二服務(wù)器分配的認證令牌等。也可以是現(xiàn)有技術(shù)中能夠唯一標識一個服務(wù)器的標識，例如服務(wù)器的IP(英文:Internet Protocol，中文:網(wǎng)際協(xié)議)地址。
[0025]具體的，用戶觸發(fā)一個業(yè)務(wù)，該業(yè)務(wù)需要使用賬戶信息，終端獲取終端需要進行賬戶認證的信息生成認證請求，然后根據(jù)將需要查詢的認證令牌的標識生成認證令牌查詢消息。
[0026]102、根據(jù)認證令牌查詢消息中的第一認證令牌標識，確定當前賬戶的認證令牌庫中是否存儲有第一認證令牌。
[0027]其中，認證令牌庫用于一一對應(yīng)存儲認證令牌標識與認證