基于即时通信客户端访问目标网络应用的设备及其方法

文档序号:7899134阅读:433来源:国知局
导航: 利记体育> 最新专利>电子通信装置的制造及其应用技术
专利名称:基于即时通信客户端访问目标网络应用的设备及其方法
技术领域
本发明涉及即时通信技术领域,尤其涉及一种用于基于即时通信客户端访问目标 网络应用的技术。
背景技术
IM(Instant Messaging,即时通信)是一种可以让用户通过网络实现即时沟通的 实时通信服务,现有可供选择的即时通信产品包括百度Hi、QQ、MSN、飞信、Skype、新浪UC、 Google Talk、阿里旺旺、天翼Live等。随着即时通信服务的普及,基于即时通信的网络应用的数量也开始飞速地增长, 例如即时通信用户可以从PC、手机等不同的终端登录即时通信服务,也可以通过即时通信 客户端直接访问相关的网络应用,如该即时通信用户的个人空间。这给用户带来了良好的 使用体验,却也引发了一定的安全隐患,例如未及时退出登录可能导致个人账号被盗用、个 人隐私信息的泄露,甚至会造成一定的经济损失。。因此,如何安全、便捷地实现基于即时通信客户端访问目标网络应用,成为现今亟 需解决的一个问题。

发明内容
本发明的目的是提供一种用于基于即时通信客户端访问目标网络应用的设备及 其方法。根据本发明的一个方面,提供一种在用户设备端用于基于即时通信客户端访问目 标网络应用的方法,其中,该方法包括以下步骤a获取用户通过用户设备中的即时通信客户端发起的对目标网络应用的应用访问 请求;b将所述应用访问请求转发至跳转网络设备;c接收自所述跳转网络设备发送的基于所述应用访问请求的关于访问相关信息的 信息获取请求;d向所述跳转网络设备发送基于所述信息获取请求的访问相关信息;e接收自所述跳转网络设备发送的基于所述应用访问请求与所述访问相关信息的 访问反馈信息。根据本发明的另一个方面,还提供了一种在跳转网络设备端用于辅助实现基于即 时通信客户端访问目标网络应用的方法,其中,该方法包括以下步骤A接收自用户设备发送的对目标网络应用的应用访问请求;B向所述用户设备发送基于所述应用访问请求的关于访问相关信息的信息获取请 求;C接收自所述用户设备发送的基于所述信息获取请求的所述访问相关信息;D根据所述访问相关信息,并结合访问信息库,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果;E当所述验证结果为成功时,将所述目标网络应用基于所述应用访问请求的访问 反馈信息提供至所述用户设备。根据本发明的又一个方面,还提供了一种在验证网络设备端用于辅助实现基于即 时通信客户端访问目标网络应用的方法,其中,该方法包括以下步骤_接收自跳转网络设备发送的关于应用访问请求和访问相关信息的验证请求;-根据所述访问相关信息,并结合网络访问信息库,验证所述应用访问请求,以获 得与所述应用访问请求相对应的验证结果;-向所述跳转网络设备发送基于所述验证请求的所述验证结果。根据本发明的再一个方面,还提供了一种用于基于即时通信客户端访问目标网络 应用的用户设备,其中,该设备包括获取装置,用于获取用户通过用户设备中的即时通信客户端发起的对目标网络应 用的应用访问请求;转发装置,用于将所述应用访问请求转发至跳转网络设备;第一接收装置,用于接收自所述跳转网络设备发送的基于所述应用访问请求的关 于访问相关信息的信息获取请求;第一发送装置,用于向所述跳转网络设备发送基于所述信息获取请求的访问相关 fn息;第二接收装置,用于接收自所述跳转网络设备发送的基于所述应用访问请求与所 述访问相关信息的访问反馈信息。根据本发明的再一个方面,还提供了一种用于辅助实现基于即时通信客户端访问 目标网络应用的跳转网络设备,其中,该设备包括第三接收装置,用于接收自用户设备发送的对目标网络应用的应用访问请求;第四发送装置,用于向所述用户设备发送基于所述应用访问请求的关于访问相关 信息的信息获取请求;第四接收装置,用于接收自所述用户设备发送的基于所述信息获取请求的所述访 问相关信息;第一验证装置,用于根据所述访问相关信息,并结合访问信息库,验证所述应用访 问请求,以获得与所述应用访问请求相对应的验证结果;提供装置,用于当所述验证结果为成功时,将所述目标网络应用基于所述应用访 问请求的访问反馈信息提供至所述用户设备。根据本发明的再一个方面,还提供了一种用于辅助实现基于即时通信客户端访问 目标网络应用的验证网络设备,其中,该设备包括第五接收装置,用于接收自跳转网络设备发送的关于应用访问请求和访问相关信 息的验证请求;第二验证装置,用于根据所述访问相关信息,并结合网络访问信息库,验证所述应 用访问请求,以获得与所述应用访问请求相对应的验证结果;第五发送装置,用于向所述跳转网络设备发送基于所述验证请求的所述验证结果。
根据本发明的再一个方面,还提供了一种用于基于即时通信客户端访问目标网络 应用的系统,包括如上述的用户设备及如上述的跳转网络设备。根据本发明的再一个方面,还提供了一种用于基于即时通信客户端访问目标网络 应用的系统,包括如上述的用户设备、如上述的跳转网络设备及如上述的验证网络设备。与现有技术相比,本发明通过跳转网络设备对于访问请求的相关信息进行验证, 实现了基于即时通信客户端访问目标网络应用,不仅提高了用户访问的安全性、避免了重 复登录并保护了用户隐私信息,也提升了用户的使用体验。


通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它 特征、目的和优点将会变得更明显图1示出根据本发明一个方面的用于基于即时通信客户端访问目标网络应用的 系统拓扑图;图2示出根据本发明一个方面的用于基于即时通信客户端访问目标网络应用的 设备示意图;图3示出根据本发明一个优选实施例的用于基于即时通信客户端访问目标网络 应用的设备示意图;图4示出根据本发明另一个方面的用于基于即时通信客户端访问目标网络应用 的方法流程图;图5示出根据本发明一个优选实施例的用于基于即时通信客户端访问目标网络 应用的方法流程图。附图中相同或相似的附图标记代表相同或相似的部件。
具体实施例方式下面结合附图对本发明作进一步详细描述。图1示出根据本发明一个方面的用于基于即时通信客户端访问目标网络应用的 系统拓扑图,其中包括跳转网络设备2以及多个与之经由网络相连接的用户设备1。其中, 跳转网络设备2可与多个用户设备1经由网络相连接,并获取用户设备1所转发的用户通 过用户设备1中的即时通信客户端发起的对目标网络应用的应用访问请求;向所述用户设 备1发送基于所述应用访问请求的关于访问相关信息的信息获取请求;接收自所述用户设 备1发送的基于所述信息获取请求的所述访问相关信息;根据所述访问相关信息,并结合 访问信息库,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果;当所 述验证结果为成功时,将所述目标网络应用基于所述应用访问请求的访问反馈信息提供至 所述用户设备1。在此,网络包括但不限于互联网、广域网、城域网、局域网、VPN网络、无线 自组织网络(Ad Hoc网络)等。另外,跳转网络设备2包括但不限于网络主机、单个网络服务器、多个网络服务器 集或多个服务器构成的云。在此,云由基于云计算(Cloud Computing)的大量计算机或网 络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个 超级虚拟计算机。而用户设备1包括但不限于任何一种可与用户通过键盘、鼠标、遥控器、触摸板、或手写设备等方式进行人机交互的电子产品,例如计算机、手机、PDA、掌上电脑PPC 或IPTV等。跳转网络设备2与各用户设备1之间的通信相互独立,包括但不限于基于诸如 TCP/IP协议、UDP协议等的分组数据传输。本领域技术人员应能理解上述跳转网络设备2、用户设备1以及连接其间的网络 或通信方式仅为举例,其他现有的或今后可能出现的跳转网络设备、用户设备或网络、通信 方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。本领域技术人员还应能理解,图1中仅为简明起见而示出的各类网络元素的数量 可能小于一个实际网络中的数量,但这种省略无疑地是以不会影响对本发明进行清楚、充 分的公开为前提的。为简明起见,下面以一个用户设备1、一个跳转网络设备2为例进行描述。本领域 技术人员应能理解,跳转网络设备2可以同时与多个用户设备1交互,并接收从不同的用户 设备1转发的用户在即时通信客户端发起的对目标网络应用的应用访问请求;向所述用户 设备1发送基于所述应用访问请求的关于访问相关信息的信息获取请求;接收自所述用户 设备1发送的基于所述信息获取请求的所述访问相关信息;根据所述访问相关信息,并结 合访问信息库,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果;当 所述验证结果为成功时,将所述目标网络应用基于所述应用访问请求的访问反馈信息提供 至与之相对应的用户设备1。图2示出根据本发明一个方面的用于基于即时通信客户端访问目标网络应用的 设备示意图。其中,用户设备1包括获取装置11、转发装置12、第一接收装置13、第一发送 装置14和第二接收装置15 ;跳转网络设备2包括第三接收装置21、第四发送装置22、第四 接收装置23、第一验证装置24和提供装置25。用户设备1和跳转网络设备2的各个装置之间互相配合,以实现基于即时通信客 户端访问目标网络应用。具体地,用户设备1中的获取装置11获取用户通过用户设备1中 的即时通信客户端发起的对目标网络应用的应用访问请求;转发装置12将所述应用访问 请求转发至跳转网络设备2 ;跳转网络设备2中的第三接收装置21接收自用户设备1发送 的对目标网络应用的应用访问请求;第四发送装置22向所述用户设备发送基于所述应用 访问请求的关于访问相关信息的信息获取请求;用户设备1中的第一接收装置13接收自 所述跳转网络设备发送的基于所述应用访问请求的关于访问相关信息的信息获取请求;第 一发送装置14向所述跳转网络设备2发送基于所述信息获取请求的访问相关信息;跳转网 络设备2中的第四接收装置23接收自所述用户设备发送的基于所述信息获取请求的所述 访问相关信息;第一验证装置24根据所述访问相关信息,并结合访问信息库,验证所述应 用访问请求,以获得与所述应用访问请求相对应的验证结果;当所述验证结果为成功时,提 供装置25将所述目标网络应用基于所述应用访问请求的访问反馈信息提供至所述用户设 备;用户设备1中的第二接收装置15接收自所述跳转网络设备发送的基于所述应用访问请 求与所述访问相关信息的访问反馈信息。优选地,上述各个装置之间是持续不断工作的。在 此,本领域技术人员应理解“持续”是指上述各装置分别按照设定的或实时调整的工作模式 要求进行应用访问请求的获取及转发、信息获取请求的发送及接收、访问相关信息的发送 及接收、访问反馈信息的提供和接收等,直至该用户在较长时间内停止通过用户设备1中 的即时通信客户端发起对目标网络应用的应用访问请求。
9
更具体的,用户设备1中的获取装置11用于获取用户通过用户设备中的即时通 信客户端发起的对目标网络应用的应用访问请求。具体地,用户通过与用户设备1的交互 方式,包括但不限于键盘、鼠标、遥控器、触摸板、或手写设备,通过点击或敲击按钮、在屏幕 上划动等方式,在即时通信客户端发起对目标网络应用的应用访问请求;获取装置11通过 JSP、ASP等页面技术或者调用即时通信客户端提供的应用程序接口(API)的方式,获取用 户当前使用的即时通信客户端、所要访问的目标网络应用等,并记录为该用户的对所述目 标网络应用的应用访问请求。在此,即时通信客户端包括但不限于百度Hi、QQ、MSN、飞信、 Skype、新浪UC、Google Talk、阿里旺旺、天翼Live等,目标网络应用包括但不限于与所述 即时通信绑定的知道、个人空间、邮箱、网页等。本领域技术人员应能理解上述即时通信客 户端及目标网络应用仅为举例,其他现有的或今后可能出现的即时通信客户端及目标网络 应用如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。本 领域技术人员还应能理解上述获取用户的应用访问请求的方式仅为举例,其他现有的或今 后可能出现的获取用户的应用访问请求的方式如可适用于本发明,也应包含在本发明保护 范围以内,并在此以引用方式包含于此。接着,转发装置12用于将所述应用访问请求转发至跳转网络设备2。具体地,转发 装置12根据获取装置11所获取的该用户对所述目标网络应用的应用访问请求,实时、应事 件触发或定期地,例如通过一次或多次调用跳转网络设备2提供的应用程序接口(API)或 其他约定的通信方式,如http或https协议,将所述应用访问请求转发至跳转网络设备。例 如,假设获取装置11获取到该用户对目标网络应用■· xyz. com发出应用访问请求,转发 装置12通过基于http协议的web页面访问的方式访问该跳转网络设备2,其中,该web页 面访问的数据包的相关头字段或数据单元中包括该目标网络应用的标识信息,如www. xyz. com。再如,假设获取装置11获取到该用户对目标网络应用誦.xyz. com发出应用访问请 求,转发装置12通过调用该跳转网络设备2提供的web应用程序接口(API),向该跳转网 络设备2传递该应用访问请求,其中,该API调用的数据包中包括该目标网络应用的标识信 息,如www. xyz. com。本领域技术人员应能理解上述将应用访问请求转发至跳转网络设备的 方式仅为举例,其他现有的或今后可能出现的将应用访问请求转发至跳转网络设备的方式 如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。随后,跳转网络设备2中的第三接收装置21用于接收自用户设备1发送的对目标 网络应用的应用访问请求。具体地,第三接收装置21,例如通过捕获对跳转网络设备2提供 的应用程序接口(API)的调用或其他约定的通信方式,如http或https,接收自用户设备1 发送的对目标网络应用的应用访问请求。接上例,第三接收装置21基于http协议接收用 户设备1所发送的web页面访问的数据包,并从该数据包的相关头字段或数据单元中读取 该目标网络应用的标识信息,如www. xyz. com。然后,第四发送装置22用于向所述用户设备1发送基于所述应用访问请求的关于 访问相关信息的信息获取请求。具体地,第四发送装置22根据第三接收装置21所接收的 用户对目标网络应用的应用访问请求,实时、应事件触发或定期地,例如通过一次或多次调 用用户设备1提供的应用程序接口(API)或其他约定的通信方式,如http或https协议, 向所述用户设备1发送基于所述应用访问请求的关于访问相关信息的信息获取请求。例 如,假设第三接收装置21接收到该用户对目标网络应用www. xyz. com发出应用访问请求,第四发送装置22通过基于http协议的web页面访问的方式,向该用户设备1发送基于所 述应用访问请求的关于访问相关信息的信息获取请求,其中,该web页面访问的信息获取 请求数据包的相关头字段或数据单元中包括该目标网络应用的标识信息,如■· xyz. com。 再如,假设第三接收装置21接收到该用户对目标网络应用■· xyz. com发出应用访问请 求,第四发送装置22通过调用该用户设备1提供的web应用程序接口(API),向该用户设备 1传递基于所述应用访问请求的关于访问相关信息的信息获取请求,其中,该API调用的信 息获取请求数据包中包括该目标网络应用的标识信息,如誦.xyz. com。
然后,用户设备1中的第一接收装置13用于接收自所述跳转网络设备发送的基于 所述应用访问请求的关于访问相关信息的信息获取请求。具体地,第一接收装置13,例如 通过捕获对用户设备1提供的应用程序接口(API)的调用或其他约定的通信方式,如http 或https,接收自所述跳转网络设备2发送的基于所述应用访问请求的关于访问相关信息 的信息获取请求。接上例,第一接收装置13基于http协议接收跳转网络设备2所发送的 web页面访问的信息获取请求数据包,并从该数据包的相关头字段或数据单元中读取该目 标网络应用的标识信息,如www. xyz. com。 然后,第一发送装置14用于向所述跳转网络设备2发送基于所述信息获取请求的 访问相关信息。具体地,第一发送装置14根据第一接收装置13所接收的基于所述应用访 问请求的关于访问相关信息的信息获取请求,从访问相关信息记录或数据库中读取与所述 应用访问请求相对应的访问相关信息,如所述目标网络应用的账号信息、所述用户设备的 系统信息等,并实时、应事件触发或定期地,例如通过一次或多次调用跳转网络设备2提供 的应用程序接口(API)或其他约定的通信方式,如http或https,向所述跳转网络设备2发 送基于所述信息获取请求的访问相关信息。接上例,假设第一接收装置13接收到跳转网络 设备2所发送的关于目标网络应用■· xyz. com的访问相关信息的信息获取请求,第一发 送装置14从访问相关信息记录或数据库中读取与所述应用访问请求相对应的访问相关信 息,如所述www. xyz. com的账号信息等,并实时地通过一次或多次调用跳转网络设备2提供 的应用程序接口(API)或其他约定的通信方式,如http或https,向所述跳转网络设备2发 送基于所述信息获取请求的访问相关信息。在此,访问相关信息基于包括但不限于所述即 时通信客户端的账号信息、所述目标网络应用的账号信息、所述用户设备的系统信息、所述 用户设备的通信标识信息等。本领域技术人员应能理解上述获取与发送访问相关信息的方 式仅为举例,其他现有的或今后可能出现的获取或发送访问相关信息的方式如可适用于本 发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。然后,跳转网络设备2中的第四接收装置23用于接收自所述用户设备1发送的基 于所述信息获取请求的所述访问相关信息。具体地,第四接收装置23接收自所述用户设备 1发送的基于所述信息获取请求的所述访问相关信息,例如接收通过前例中所述的API或 其他约定的通信方式传递的基于所述信息获取请求的所述访问相关信息。然后,第一验证装置24用于根据所述访问相关信息,并结合访问信息库,验证所 述应用访问请求,以获得与所述应用访问请求相对应的验证结果。具体地,第一验证装置24 根据第四接收装置12所接收的基于所述信息获取请求的所述访问相关信息,并结合访问 信息库,通过数据库查询匹配等方式,验证所述应用访问请求,例如是否重复登录或者访问 信息是否准确,以获得与所述应用访问请求相对应的验证结果。在此,所述访问信息库中存储有关于用户设备或即时通信客户端的访问相关信息,包括但不限于所述即时通信客户端 的账号信息、所述目标网络应用的账号信息、所述用户设备的系统信息、所述用户设备的通 信标识信息等,其可以是在跳转网络设备端保存的,也可以保存在另一个网络设备中,基于 与跳转网络设备2之间的通信进行存取。然后,提供装置25用于当所述验证结果为成功时,将所述目标网络应用基于所述 应用访问请求的访问反馈信息提供至所述用户设备1。具体地,当根据第一验证装置24的 验证结果为成功时,即,第一验证装置24在所述访问信息库中匹配查找到与所述用户设备 1发送的访问相关信息相匹配的访问相关信息时,提供装置25实时、应事件触发或定期地, 例如通过一次或多次调用用户设备1提供的应用程序接口(API)或其他约定的通信方式, 将所述目标网络应用基于所述应用访问请求的访问反馈信息提供至所述用户设备1,例如 将已登录形式的目标网络应用页面提供至所述用户设备1。然后,用户设备1中的第二接收装置15用于接收自所述跳转网络设备2发送的基 于所述应用访问请求与所述访问相关信息的访问反馈信息。具体地,第二接收装置15接收 自所述跳转网络设备2发送的基于所述应用访问请求与所述访问相关信息的访问反馈信 息,例如接收通过前例中所述的API或其他约定的通信方式传递的基于所述应用访问请求 与所述访问相关信息的访问反馈信息。在此,所述访问反馈信息既可以是基于成功的验证 结果,也可以是基于失败的验证结果。在一个具体的实施例中,用户通过用户设备(例如手机)上的即时通信客户端 (例如百度Hi),发起对目标网络应用(例如百度知道)的应用访问请求,该手机中的获取 装置11获取到所述用户对百度知道的应用访问请求;转发装置12将所述应用访问请求转 发至跳转网络设备2 ;跳转网络设备2中的第三接收装置21接收自该手机发送的对百度知 道的应用访问请求;第四发送装置22向该手机发送基于所述应用访问请求的关于访问相 关信息的信息获取请求;该手机中的第一接收装置13接收自所述跳转网络设备2发送的基 于所述应用访问请求的关于访问相关信息的信息获取请求;其上的第一发送装置14向所 述跳转网络设备2发送基于所述信息获取请求的访问相关信息,如该用户登录百度Hi的用 户名和密码;跳转网络设备2中的第四接收装置23接收自所述用户设备发送的该用户登录 百度Hi的用户名和密码;第一验证装置24根据所述用户名和密码,在本地或网络端的访问 信息库中进行匹配查询,验证到所述用户名和密码是正确的;提供装置25再将打开的百度 知道的页面提供之该手机;该手机中的第二接收装置15接收到所述打开的百度知道的页 面,以供用户进一步浏览操作。优选地,跳转网络设备2中的提供装置25还用于当所述验证结果为失败时,将基 于所述验证结果的访问反馈信息提供至所述用户设备1。具体地,当所述验证结果为失败 时,即,第一验证装置24在所述访问信息库中无法匹配查找到与所述用户设备1发送的访 问相关信息相匹配的访问相关信息时,提供装置25实时、应事件触发或定期地,例如通过 一次或多次调用用户设备1提供的应用程序接口(API)或其他约定的通信方式,将基于所 述验证结果的访问反馈信息提供至所述用户设备1,例如将提示无法登录、ID错误、密码错 误、密码提示信息等反馈信息提供至所述用户设备1。优选地,所述访问相关信息基于但不限于以下至少任一项-所述即时通信客户端的账号信息;
12
-所述目标网络应用的账号信息;-所述用户设备的系统信息;-所述用户设备的通信标识信息。具体地,所述即时通信客户端的账号信息包括但不限于登录所述即时通信客户端 所需的账号、密码等信息,例如登录百度Hi、QQ、MSN、飞信、Skype、新浪UC、Google Talk、 阿里旺旺、天翼Live等所需的ID、密码等。所述目标网络应用的账号信息包括但不限于 登录所述目标网络应用所需的账号、密码等信息,例如登录QQ空间所需的账号、密码等信 息。所述用户设备的系统信息包括但不限于用户设备1的硬件配置信息、操作系统版本等 信息。所述用户设备的通信标识信息包括但不限于用户设备1的MAC地址、IP地址、其本 地端HTTP服务器的访问地址等。本领域技术人员应能理解上述访问相关信息仅为举例,其 他现有的或今后可能出现的访问相关信息如可适用于本发明,也应包含在本发明保护范围 以内,并在此以引用方式包含于此。在一个优选的实施例中(参照图2),用户设备1中的第一发送装置14还用于向所 述跳转网络设备2发送基于所述信息获取请求的经编码处理的访问相关信息。相应地,跳 转网络设备2中的第四接收装置23还用于接收自所述用户设备1发送的基于所述信息获 取请求的经编码处理的所述访问相关信息;其中,所述第一验证装置24还用于对所述访问 相关信息进行与所述编码处理相适应的解码处理,以获得解码后的所述访问相关信息;根 据所述解码后的访问相关信息,并结合访问信息库,验证所述应用访问请求,以获得与所述 应用访问请求相对应的验证结果。具体地,为提高发送访问相关信息的安全性,第一发送装置14实时、应事件触发 或定期地,例如通过一次或多次调用跳转网络设备2提供的应用程序接口(API)或其他约 定的通信方式,向所述跳转网络设备2发送基于所述信息获取请求的经编码处理的访问相 关信息。在此,所述编码处理操作基于包括但不限于非对称加密算法、对称加密算法、哈希 编码算法等。本领域技术人员应能理解上述编码处理操作仅为举例,其他现有的或今后可 能出现的编码处理操作如可适用于本发明,也应包含在本发明保护范围以内,并在此以引 用方式包含于此。接着,第四接收装置23接收自所述用户设备1发送的基于所述信息获取请求的经 编码处理的所述访问相关信息,例如接收通过前例中所述的API或其他约定的通信方式传 递的基于所述信息获取请求的经编码处理的所述访问相关信息;随后,第一验证装置24对 所述访问相关信息进行与所述编码处理相适应的解码处理,以获得解码后的所述访问相关 信息;根据所述解码后的访问相关信息,并结合访问信息库,通过数据库查询匹配等方式, 验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果。更优选地,所述编码处理操作基于包括但不限于以下至少任一项-非对称加密算法;-对称加密算法;-哈希编码算法。具体地,非对称加密算法(asymmetric cryptographic algorithm)又名“公开密 钥加密算法”,其需要两个密钥公开密钥(public key)和私有密钥(private key),加密 和解密使用两个不同的密钥,其算法强度复杂、保密性较好,消除了用户交换密钥的需要,但由于其算法复杂,加密解密速度没有对称加密解密的速度快。对称加密算法是应用较早 的加密算法,技术成熟,在对称加密算法中,只有一种密钥,并且是非公开的,数据发信方将 明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发 送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算 法对密文进行解密,才能使其恢复成可读明文。哈希(Hash)编码算法将一些不同长度的信 息转化成杂乱的定长编码,如128位编码,这些编码值叫做哈希值,也可以说,哈希编码算 法就是找到一种原始数据内容和编码数据之间的映射关系。本领域技术人员应能理解上述 编码处理操作仅为举例,其他现有的或今后可能出现的编码处理操作如可适用于本发明, 也应包含在本发明保护范围以内,并在此以引用方式包含于此。在另一个优选的实施例中(参照图2),跳转网络设备2中的所述访问信息库包括 在所述跳转网络设备中的本地访问信息库,其中,所述第一验证装置24还用于根据所述访 问相关信息,并结合所述本地访问信息库,验证所述应用访问请求,以获得与所述应用访问 请求相对应的验证结果。具体地,当所述访问信息库包括在所述跳转网络设备中的本地访 问信息库时,第一验证装置24根据第四接收装置22所接收的基于所述信息获取请求的所 述访问相关信息,并结合本地访问信息库,通过数据库查询匹配等方式,验证所述应用访问 请求,以获得与所述应用访问请求相对应的验证结果。在此,所述本地访问信息库中存储有 关于用户设备或即时通信客户端的本地访问相关信息,包括但不限于所述即时通信客户端 的账号信息、所述目标网络应用的账号信息、所述用户设备的系统信息、所述用户设备的通 信标识信息等。图3示出根据本发明一个优选实施例的用于基于即时通信客户端访问目标网络 应用的设备示意图。其中,跳转网络设备2包括第一验证装置24’ ;验证网络设备3包括第 五接收装置31’、第二验证装置32’和第五发送装置33’,用户设备1中的各装置和跳转网 络设备2中的其他装置分别与图2所示对应装置相同,故此处不再示出,且不再赘述,并通 过引用的方式包含于此。具体地,用户设备1、跳转网络设备2与验证网络设备3中的各装置之间互相配合, 以完成基于即时通信客户端访问目标网络应用。其中,用户设备1与跳转网络设备2中的 各装置之间的配合与图2所对应的实施例相同,故此处不再赘述,并通过引用的方式包含 于此。跳转网络设备2与验证网络设备3中的各装置之间互相配合,以完成关于应用访问请 求和访问相关信息的验证。具体地,当所述访问信息库包括在验证网络设备3中的网络访 问信息库时,跳转网络设备2中的第一验证装置24’向所述验证网络设备发送关于所述应 用访问请求和所述访问相关信息的验证请求;验证网络设备3中的第五接收装置31’接收 自跳转网络设备发送的关于应用访问请求和访问相关信息的验证请求;第二验证装置32’ 根据所述访问相关信息,并结合网络访问信息库,验证所述应用访问请求,以获得与所述应 用访问请求相对应的验证结果;第五发送装置33’向所述跳转网络设备发送基于所述验证 请求的所述验证结果;跳转网络设备2中的第一验证装置24’接收自所述验证网络设备3 发送的基于所述验证请求在所述网络访问信息库中获取的验证结果。优选地,上述各个装 置之间是持续不断工作的。在此,本领域技术人员应理解“持续”是指上述各装置分别按照 设定的或实时调整的工作模式要求进行验证请求的发送及接收、应用访问请求的验证、验 证结果的发送及接收等,直至跳转网络设备2在较长时间内停止向所述验证网络设备3发送关于所述应用访问请求和所述访问相关信息的验证请求。更具体地,当所述访问信息库包括在验证网络设备3中的网络访问信息库,跳转 网络设备2中的第一验证装置24’实时、应事件触发或定期地,例如通过一次或多次调用验 证网络设备3提供的应用程序接口(API)或其他约定的通信方式,向所述验证网络设备3 发送关于所述应用访问请求和所述访问相关信息的验证请求;此后,接收自所述验证网络 设备3发送的基于所述验证请求在所述网络访问信息库中获取的验证结果,例如接收通过 前例中所述的API或其他约定的通信方式传递的基于所述验证请求在所述网络访问信息 库中获取的验证结果。本领域技术人员应能理解上述向验证网络设备发送关于所述应用访 问请求和所述访问相关信息的验证请求的方式仅为举例,其他现有的或今后可能出现的向 验证网络设备发送关于所述应用访问请求和所述访问相关信息的验证请求的方式如可适 用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。本领域技术人 员还应能理解上述接收验证结果的方式仅为举例,其他现有的或今后可能出现的接收验证 结果的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含 于此。验证网络设备3中的第五接收装置31’接收自跳转网络设备2发送的关于应用访 问请求和访问相关信息的验证请求,例如接收通过前例中所述的API或其他约定的通信方 式传递的关于应用访问请求和访问相关信息的验证请求。第二验证装置32’根据所述访问相关信息,并结合网络访问信息库,通过数据库 查询匹配等方式,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果。 在此,所述网络访问信息库中存储有关于用户设备或即时通信客户端的网络访问相关信 息,包括但不限于所述即时通信客户端的账号信息、所述目标网络应用的账号信息、所述用 户设备的系统信息、所述用户设备的通信标识信息等。本领域技术人员应能理解上述网络 访问相关信息仅为举例,其他现有的或今后可能出现的网络访问相关信息如可适用于本发 明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。第五发送装置33’实时、应事件触发或定期地,例如通过一次或多次调用跳转网络 设备2提供的应用程序接口(API)或其他约定的通信方式,向所述跳转网络设备2发送基 于所述验证请求的所述验证结果,包括但不限于成功的验证结果、失败的验证结果、提供进 一步提示信息的验证结果等。在一个具体的实施例中,用户通过用户设备(例如手机)上的即时通信客户端 (例如百度Hi),发起对目标网络应用(例如百度知道)的应用访问请求,该手机中的获取 装置获取到所述用户对百度知道的应用访问请求;转发装置将所述应用访问请求转发至跳 转网络设备2 ;跳转网络设备2中的第三接收装置接收自该手机发送的对百度知道的应用 访问请求;第四发送装置向该手机发送基于所述应用访问请求的关于访问相关信息的信息 获取请求;该手机中的第一接收装置接收自所述跳转网络设备2发送的基于所述应用访问 请求的关于访问相关信息的信息获取请求;其上的第一发送装置向所述跳转网络设备2发 送基于所述信息获取请求的访问相关信息,例如发送该用户登录百度Hi的用户名和密码; 跳转网络设备2中的第四接收装置接收自所述用户设备发送的该用户登录百度Hi的用户 名和密码;第一验证装置24’再将所述用户名和密码发送至验证网络设备3进行验证;验 证网络设备3中的第五接收装置31’接收自跳转网络设备2发送该用户登录百度Hi的用户名和密码;其上的第二验证装置32’根据所述用户名和密码,在网络访问信息库中进行 匹配查询,验证到所述用户名和密码是正确的;第五发送装置33’再将验证成功的信息发 送给所述跳转网络设备2 ;跳转网络设备2中的第一验证装置24接收到所述验证成功的信 息;接着,提供装置再根据所述验证成功的信息,将打开的百度知道的页面提供之该手机; 该手机中的第二接收装置接收到所述打开的百度知道的页面,以供用户进一步浏览操作。图4示出根据本发明另一个方面的用于基于即时通信客户端访问目标网络应用 的方法流程图。用户设备1和跳转网络设备2的各个步骤之间互相配合,以实现基于即时通信客 户端访问目标网络应用。具体地,在步骤Sl中,用户设备1获取用户通过用户设备1中的 即时通信客户端发起的对目标网络应用的应用访问请求;在步骤S2中,用户设备1将所述 应用访问请求转发至跳转网络设备2 ;跳转网络设备2接收自用户设备1发送的对目标网 络应用的应用访问请求;在步骤S3中,跳转网络设备2向所述用户设备发送基于所述应用 访问请求的关于访问相关信息的信息获取请求;用户设备1接收自所述跳转网络设备发送 的基于所述应用访问请求的关于访问相关信息的信息获取请求;在步骤S4中,用户设备1 向所述跳转网络设备2发送基于所述信息获取请求的访问相关信息;跳转网络设备2接收 自所述用户设备发送的基于所述信息获取请求的所述访问相关信息;在步骤S5中,跳转网 络设备2根据所述访问相关信息,并结合访问信息库,验证所述应用访问请求,以获得与所 述应用访问请求相对应的验证结果;当所述验证结果为成功时,在步骤S6中,跳转网络设 备2将所述目标网络应用基于所述应用访问请求的访问反馈信息提供至所述用户设备;用 户设备1接收自所述跳转网络设备发送的基于所述应用访问请求与所述访问相关信息的 访问反馈信息。优选地,上述各个步骤之间是持续不断工作的。在此,本领域技术人员应理 解“持续”是指上述各步骤分别按照设定的或实时调整的工作模式要求进行应用访问请求 的获取及转发、信息获取请求的发送及接收、访问相关信息的发送及接收、访问反馈信息的 提供和接收等,直至该用户在较长时间内停止通过用户设备1中的即时通信客户端发起对 目标网络应用的应用访问请求。更具体的,在步骤Sl中,用户设备1获取用户通过用户设备中的即时通信客户端 发起的对目标网络应用的应用访问请求。具体地,用户通过与用户设备1的交互方式,包 括但不限于键盘、鼠标、遥控器、触摸板、或手写设备,通过点击或敲击按钮、在屏幕上划动 等方式,在即时通信客户端发起对目标网络应用的应用访问请求;在步骤Sl中,用户设备1 通过JSP、ASP等页面技术或者调用即时通信客户端提供的应用程序接口(API)的方式,获 取用户当前使用的即时通信客户端、所要访问的目标网络应用等,并记录为该用户的对所 述目标网络应用的应用访问请求。在此,即时通信客户端包括但不限于百度Hi、QQ、MSN、飞 信、Skype、新浪UC、G00gle Talk、阿里旺旺、天翼Live等,目标网络应用包括但不限于与所 述即时通信绑定的知道、个人空间、邮箱、网页等。本领域技术人员应能理解上述即时通信 客户端及目标网络应用仅为举例,其他现有的或今后可能出现的即时通信客户端及目标网 络应用如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。 本领域技术人员还应能理解上述获取用户的应用访问请求的方式仅为举例,其他现有的或 今后可能出现的获取用户的应用访问请求的方式如可适用于本发明,也应包含在本发明保 护范围以内,并在此以引用方式包含于此。
16
接着,在步骤S2中,用户设备1将所述应用访问请求转发至跳转网络设备2。具 体地,在步骤S2中,用户设备1根据在步骤Sl中所获取的该用户对所述目标网络应用的应 用访问请求,实时、应事件触发或定期地,例如通过一次或多次调用跳转网络设备2提供的 应用程序接口(API)或其他约定的通信方式,如http或https协议,将所述应用访问请求 转发至跳转网络设备。例如,假设在步骤Sl中,用户设备1获取到该用户对目标网络应用 www. xyz. com发出应用访问请求,在步骤S2中,用户设备1通过基于http协议的web页面 访问的方式访问该跳转网络设备2,其中,该web页面访问的数据包的相关头字段或数据单 元中包括该目标网络应用的标识信息,如www. xyz. com。再如,假设在步骤Sl中,用户设备 1获取到该用户对目标网络应用www. xyz. com发出应用访问请求,在步骤S2中,用户设备1 通过调用该跳转网络设备2提供的web应用程序接口(API),向该跳转网络设备2传递该 应用访问请求,其中,该API调用的数据包中包括该目标网络应用的标识信息,如www. xyz. com。本领域技术人员应能理解上述将应用访问请求转发至跳转网络设备的方式仅为举例, 其他现有的或今后可能出现的将应用访问请求转发至跳转网络设备的方式如可适用于本 发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。随后,跳转网络设备2接收自用户设备1发送的对目标网络应用的应用访问请求。 具体地,跳转网络设备2例如通过捕获对跳转网络设备2提供的应用程序接口(API)的调 用或其他约定的通信方式,如http或https,接收自用户设备1发送的对目标网络应用的应 用访问请求。接上例,跳转网络设备2基于http协议接收用户设备1所发送的web页面访 问的数据包,并从该数据包的相关头字段或数据单元中读取该目标网络应用的标识信息, 如 www. xyz. com。然后,在步骤S3中,跳转网络设备2向所述用户设备1发送基于所述应用访问请 求的关于访问相关信息的信息获取请求。具体地,在步骤S3中,跳转网络设备2根据在步骤 S2中所接收的用户对目标网络应用的应用访问请求,实时、应事件触发或定期地,例如通过 一次或多次调用用户设备1提供的应用程序接口(API)或其他约定的通信方式,如http或 https协议,向所述用户设备1发送基于所述应用访问请求的关于访问相关信息的信息获 取请求。例如,假设跳转网络设备2接收到该用户对目标网络应用■· xyz. com发出应用 访问请求,在步骤S3中,跳转网络设备2通过基于http协议的web页面访问的方式,向该 用户设备1发送基于所述应用访问请求的关于访问相关信息的信息获取请求,其中,该web 页面访问的信息获取请求数据包的相关头字段或数据单元中包括该目标网络应用的标识 信息,如www. xyz. com。再如,假设跳转网络设备2接收到该用户对目标网络应用誦.xyz. com发出应用访问请求,在步骤S3中,跳转网络设备2通过调用该用户设备1提供的web应 用程序接口(API),向该用户设备1传递基于所述应用访问请求的关于访问相关信息的信 息获取请求,其中,该API调用的信息获取请求数据包中包括该目标网络应用的标识信息, 如 www. xyz. com。然后,用户设备1接收自所述跳转网络设备发送的基于所述应用访问请求的关于 访问相关信息的信息获取请求。具体地,用户设备1例如通过捕获对用户设备1提供的应 用程序接口(API)的调用或其他约定的通信方式,如http或https,接收自所述跳转网络设 备2发送的基于所述应用访问请求的关于访问相关信息的信息获取请求。接上例,用户设 备1基于http协议接收跳转网络设备2所发送的web页面访问的信息获取请求数据包,并从该数据包的相关头字段或数据单元中读取该目标网络应用的标识信息,如聊1 xyz. com。然后,在步骤S4中,用户设备1向所述跳转网络设备2发送基于所述信息获取请 求的访问相关信息。具体地,在步骤S4中,用户设备1根据在步骤S3中所接收的基于所述 应用访问请求的关于访问相关信息的信息获取请求,从访问相关信息记录或数据库中读取 与所述应用访问请求相对应的访问相关信息,如所述目标网络应用的账号信息、所述用户 设备的系统信息等,并实时、应事件触发或定期地,例如通过一次或多次调用跳转网络设备 2提供的应用程序接口(API)或其他约定的通信方式,如http或https,向所述跳转网络设 备2发送基于所述信息获取请求的访问相关信息。接上例,假设在步骤S3中,用户设备1 接收到跳转网络设备2所发送的关于目标网络应用■· xyz. com的访问相关信息的信息获 取请求,在步骤S4中,用户设备1从访问相关信息记录或数据库中读取与所述应用访问请 求相对应的访问相关信息,如所述■· xyz. com的账号信息等,并实时地通过一次或多次 调用跳转网络设备2提供的应用程序接口(API)或其他约定的通信方式,如http或https, 向所述跳转网络设备2发送基于所述信息获取请求的访问相关信息。在此,访问相关信息 基于包括但不限于所述即时通信客户端的账号信息、所述目标网络应用的账号信息、所述 用户设备的系统信息、所述用户设备的通信标识信息等。本领域技术人员应能理解上述获 取与发送访问相关信息的方式仅为举例,其他现有的或今后可能出现的获取或发送访问相 关信息的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包 含于此。然后,跳转网络设备2接收自所述用户设备1发送的基于所述信息获取请求的所 述访问相关信息。具体地,在步骤S4中,跳转网络设备2接收自所述用户设备1发送的基 于所述信息获取请求的所述访问相关信息,例如接收通过前例中所述的API或其他约定的 通信方式传递的基于所述信息获取请求的所述访问相关信息。然后,在步骤S5中,跳转网络设备2根据所述访问相关信息,并结合访问信息库, 验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果。具体地,在步骤S5 中,跳转网络设备2根据在步骤S4中所接收的基于所述信息获取请求的所述访问相关信 息,并结合访问信息库,通过数据库查询匹配等方式,验证所述应用访问请求,例如是否重 复登录或者访问信息是否准确,以获得与所述应用访问请求相对应的验证结果。在此,所述 访问信息库中存储有关于用户设备或即时通信客户端的访问相关信息,包括但不限于所述 即时通信客户端的账号信息、所述目标网络应用的账号信息、所述用户设备的系统信息、所 述用户设备的通信标识信息等,其可以是在跳转网络设备端保存的,也可以保存在另一个 网络设备中,基于与跳转网络设备2之间的通信进行存取。然后,当所述验证结果为成功时,在步骤S6中,跳转网络设备2将所述目标网络应 用基于所述应用访问请求的访问反馈信息提供至所述用户设备1。具体地,当根据跳转网络 设备2在步骤S5中的验证结果为成功时,即,在步骤S5中,跳转网络设备2在所述访问信 息库中匹配查找到与所述用户设备1发送的访问相关信息相匹配的访问相关信息时,在步 骤S6中,跳转网络设备2实时、应事件触发或定期地,例如通过一次或多次调用用户设备1 提供的应用程序接口(API)或其他约定的通信方式,将所述目标网络应用基于所述应用访 问请求的访问反馈信息提供至所述用户设备1,例如将已登录形式的目标网络应用页面提 供至所述用户设备1。
18
然后,用户设备1接收自所述跳转网络设备2发送的基于所述应用访问请求与所 述访问相关信息的访问反馈信息。具体地,用户设备1接收自所述跳转网络设备2发送的 基于所述应用访问请求与所述访问相关信息的访问反馈信息,例如接收通过前例中所述的 API或其他约定的通信方式传递的基于所述应用访问请求与所述访问相关信息的访问反馈 信息。在此,所述访问反馈信息既可以是基于成功的验证结果,也可以是基于失败的验证结^ ο在一个具体的实施例中,用户通过用户设备(例如手机)上的即时通信客户端 (例如百度Hi),发起对目标网络应用(例如百度知道)的应用访问请求,在步骤Sl中,该 手机获取到所述用户对百度知道的应用访问请求;在步骤S2中,该手机将所述应用访问请 求转发至跳转网络设备2 ;跳转网络设备2接收自该手机发送的对百度知道的应用访问请 求;在步骤S3中,跳转网络设备2向该手机发送基于所述应用访问请求的关于访问相关信 息的信息获取请求;该手机接收自所述跳转网络设备2发送的基于所述应用访问请求的关 于访问相关信息的信息获取请求;其在步骤S4中向所述跳转网络设备2发送基于所述信 息获取请求的访问相关信息,如该用户登录百度Hi的用户名和密码;跳转网络设备2接收 自所述用户设备发送的该用户登录百度Hi的用户名和密码;在步骤S5中,跳转网络设备 2根据所述用户名和密码,在本地或网络端的访问信息库中进行匹配查询,验证到所述用户 名和密码是正确的;在步骤S6中,跳转网络设备2再将打开的百度知道的页面提供之该手 机;该手机接收到所述打开的百度知道的页面,以供用户进一步浏览操作。优选地,在步骤S6中,当所述验证结果为失败时,跳转网络设备2还可以将基于所 述验证结果的访问反馈信息提供至所述用户设备1。具体地,当所述验证结果为失败时,即, 在步骤S5中,跳转网络设备2在所述访问信息库中无法匹配查找到与所述用户设备1发送 的访问相关信息相匹配的访问相关信息时,在步骤S6中,跳转网络设备2实时、应事件触发 或定期地,例如通过一次或多次调用用户设备1提供的应用程序接口(API)或其他约定的 通信方式,将基于所述验证结果的访问反馈信息提供至所述用户设备1,例如将提示无法登 录、ID错误、密码错误、密码提示信息等反馈信息提供至所述用户设备1。优选地,所述访问相关信息基于但不限于以下至少任一项-所述即时通信客户端的账号信息;-所述目标网络应用的账号信息;-所述用户设备的系统信息;-所述用户设备的通信标识信息。具体地,所述即时通信客户端的账号信息包括但不限于登录所述即时通信客户端 所需的账号、密码等信息,例如登录百度Hi、QQ、MSN、飞信、Skype、新浪UC、Google Talk、 阿里旺旺、天翼Live等所需的ID、密码等。所述目标网络应用的账号信息包括但不限于 登录所述目标网络应用所需的账号、密码等信息,例如登录QQ空间所需的账号、密码等信 息。所述用户设备的系统信息包括但不限于用户设备1的硬件配置信息、操作系统版本等 信息。所述用户设备的通信标识信息包括但不限于用户设备1的MAC地址、IP地址、其本 地端HTTP服务器的访问地址等。本领域技术人员应能理解上述访问相关信息仅为举例,其 他现有的或今后可能出现的访问相关信息如可适用于本发明,也应包含在本发明保护范围 以内,并在此以引用方式包含于此。
在一个优选的实施例中(参照图4),在步骤S2中,用户设备1还可以向所述跳转 网络设备2发送基于所述信息获取请求的经编码处理的访问相关信息。相应地,跳转网络 设备2还可以接收自所述用户设备1发送的基于所述信息获取请求的经编码处理的所述访 问相关信息;其中,在步骤S5中,跳转网络设备2还可以对所述访问相关信息进行与所述编 码处理相适应的解码处理,以获得解码后的所述访问相关信息;根据所述解码后的访问相 关信息,并结合访问信息库,验证所述应用访问请求,以获得与所述应用访问请求相对应的 验证结果。具体地,为提高发送访问相关信息的安全性,在步骤S2中,用户设备1实时、应事 件触发或定期地,例如通过一次或多次调用跳转网络设备2提供的应用程序接口(API)或 其他约定的通信方式,向所述跳转网络设备2发送基于所述信息获取请求的经编码处理的 访问相关信息。在此,所述编码处理操作基于包括但不限于非对称加密算法、对称加密算 法、哈希编码算法等。本领域技术人员应能理解上述编码处理操作仅为举例,其他现有的或 今后可能出现的编码处理操作如可适用于本发明,也应包含在本发明保护范围以内,并在 此以引用方式包含于此。接着,跳转网络设备2接收自所述用户设备1发送的基于所述信息获取请求的经 编码处理的所述访问相关信息,例如接收通过前例中所述的API或其他约定的通信方式传 递的基于所述信息获取请求的经编码处理的所述访问相关信息;随后,在步骤S5中,跳转 网络设备2对所述访问相关信息进行与所述编码处理相适应的解码处理,以获得解码后的 所述访问相关信息;根据所述解码后的访问相关信息,并结合访问信息库,通过数据库查询 匹配等方式,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果。更优选地,所述编码处理操作基于包括但不限于以下至少任一项-非对称加密算法;-对称加密算法;-哈希编码算法。具体地,非对称加密算法(asymmetric cryptographic algorithm)又名“公开密 钥加密算法”,其需要两个密钥公开密钥(public key)和私有密钥(private key),加密 和解密使用两个不同的密钥,其算法强度复杂、保密性较好,消除了用户交换密钥的需要, 但由于其算法复杂,加密解密速度没有对称加密解密的速度快。对称加密算法是应用较早 的加密算法,技术成熟,在对称加密算法中,只有一种密钥,并且是非公开的,数据发信方将 明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发 送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算 法对密文进行解密,才能使其恢复成可读明文。哈希(Hash)编码算法将一些不同长度的信 息转化成杂乱的定长编码,如128位编码,这些编码值叫做哈希值,也可以说,哈希编码算 法就是找到一种原始数据内容和编码数据之间的映射关系。本领域技术人员应能理解上述 编码处理操作仅为举例,其他现有的或今后可能出现的编码处理操作如可适用于本发明, 也应包含在本发明保护范围以内,并在此以引用方式包含于此。在另一个优选的实施例中(参照图4),跳转网络设备2中的所述访问信息库包括 在所述跳转网络设备中的本地访问信息库,其中,在步骤S5中,跳转网络设备2还用于根据 所述访问相关信息,并结合所述本地访问信息库,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果。具体地,当所述访问信息库包括在所述跳转网络设备中的 本地访问信息库时,在步骤S5中,跳转网络设备2根据在步骤S4中所接收的基于所述信息 获取请求的所述访问相关信息,并结合本地访问信息库,通过数据库查询匹配等方式,验证 所述应用访问请求,以获得与所述应用访问请求相对应的验证结果。在此,所述本地访问信 息库中存储有关于用户设备或即时通信客户端的本地访问相关信息,包括但不限于所述即 时通信客户端的账号信息、所述目标网络应用的账号信息、所述用户设备的系统信息、所述 用户设备的通信标识信息等。图5示出根据本发明一个优选实施例的用于基于即时通信客户端访问目标网络 应用的方法流程图。具体地,用户设备1、跳转网络设备2与验证网络设备3中的各步骤之间互相配合, 以完成基于即时通信客户端访问目标网络应用。其中,用户设备1与跳转网络设备2中的 各步骤之间的配合与图24所对应的实施例相同,故此处不再赘述,并通过引用的方式包含 于此。跳转网络设备2与验证网络设备3中的各步骤之间互相配合,以完成关于应用访问 请求和访问相关信息的验证。具体地,当所述访问信息库包括在验证网络设备3中的网络 访问信息库时,在步骤S51’中,跳转网络设备2向所述验证网络设备发送关于所述应用访 问请求和所述访问相关信息的验证请求;验证网络设备3接收自跳转网络设备发送的关于 应用访问请求和访问相关信息的验证请求;在步骤S7’中,验证网络设备3根据所述访问相 关信息,并结合网络访问信息库,验证所述应用访问请求,以获得与所述应用访问请求相对 应的验证结果;在步骤S52’中,验证网络设备3向所述跳转网络设备2发送基于所述验证 请求的所述验证结果;跳转网络设备2接收自所述验证网络设备3发送的基于所述验证请 求在所述网络访问信息库中获取的验证结果。优选地,上述各个步骤之间是持续不断工作 的。在此,本领域技术人员应理解“持续”是指上述各步骤分别按照设定的或实时调整的工 作模式要求进行验证请求的发送及接收、应用访问请求的验证、验证结果的发送及接收等, 直至跳转网络设备2在较长时间内停止向所述验证网络设备3发送关于所述应用访问请求 和所述访问相关信息的验证请求。更具体地,当所述访问信息库包括在验证网络设备3中的网络访问信息库,在步 骤S51’中,跳转网络设备2实时、应事件触发或定期地,例如通过一次或多次调用验证网络 设备3提供的应用程序接口(API)或其他约定的通信方式,向所述验证网络设备3发送关 于所述应用访问请求和所述访问相关信息的验证请求;此后,在步骤S52’中,跳转网络设 备2接收自所述验证网络设备3发送的基于所述验证请求在所述网络访问信息库中获取的 验证结果,例如接收通过前例中所述的API或其他约定的通信方式传递的基于所述验证请 求在所述网络访问信息库中获取的验证结果。本领域技术人员应能理解上述向验证网络 设备发送关于所述应用访问请求和所述访问相关信息的验证请求的方式仅为举例,其他现 有的或今后可能出现的向验证网络设备发送关于所述应用访问请求和所述访问相关信息 的验证请求的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方 式包含于此。本领域技术人员还应能理解上述接收验证结果的方式仅为举例,其他现有的 或今后可能出现的接收验证结果的方式如可适用于本发明,也应包含在本发明保护范围以 内,并在此以引用方式包含于此。验证网络设备3接收自跳转网络设备2发送的关于应用访问请求和访问相关信息的验证请求,例如接收通过前例中所述的API或其他约定的通信方式传递的关于应用访问 请求和访问相关信息的验证请求。在步骤S7’中,验证网络设备3根据所述访问相关信息,并结合网络访问信息库, 通过数据库查询匹配等方式,验证所述应用访问请求,以获得与所述应用访问请求相对应 的验证结果。在此,所述网络访问信息库中存储有关于用户设备或即时通信客户端的网络 访问相关信息,包括但不限于所述即时通信客户端的账号信息、所述目标网络应用的账号 信息、所述用户设备的系统信息、所述用户设备的通信标识信息等。本领域技术人员应能理 解上述网络访问相关信息仅为举例,其他现有的或今后可能出现的网络访问相关信息如可 适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。在步骤S52’中,验证网络设备3实时、应事件触发或定期地,例如通过一次或多次 调用跳转网络设备2提供的应用程序接口(API)或其他约定的通信方式,向所述跳转网络 设备2发送基于所述验证请求的所述验证结果,包括但不限于成功的验证结果、失败的验 证结果、提供进一步提示信息的验证结果等。在一个具体的实施例中,用户通过用户设备(例如手机)上的即时通信客户端 (例如百度Hi),发起对目标网络应用(例如百度知道)的应用访问请求,该手机获取到所 述用户对百度知道的应用访问请求;将所述应用访问请求转发至跳转网络设备2 ;跳转网 络设备2接收自该手机发送的对百度知道的应用访问请求;跳转网络设备2再向该手机发 送基于所述应用访问请求的关于访问相关信息的信息获取请求;该手机接收自所述跳转网 络设备2发送的基于所述应用访问请求的关于访问相关信息的信息获取请求;其再向所述 跳转网络设备2发送基于所述信息获取请求的访问相关信息,例如发送该用户登录百度Hi 的用户名和密码;跳转网络设备2接收自所述用户设备发送的该用户登录百度Hi的用户名 和密码;再将所述用户名和密码发送至验证网络设备3进行验证;验证网络设备3接收自 跳转网络设备2发送该用户登录百度Hi的用户名和密码;其再根据所述用户名和密码,在 网络访问信息库中进行匹配查询,验证到所述用户名和密码是正确的;验证网络设备3再 将验证成功的信息发送给所述跳转网络设备2 ;跳转网络设备2接收到所述验证成功的信 息;接着,再根据所述验证成功的信息,将打开的百度知道的页面提供之该手机;该手机接 收到所述打开的百度知道的页面,以供用户进一步浏览操作。对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在 不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论 从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权 利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有 变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此 外,显然“包括” 一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多 个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来 表示名称,而并不表示任何特定的顺序。
2权利要求
1.一种在用户设备端用于基于即时通信客户端访问目标网络应用的方法,其中,该方 法包括以下步骤a获取用户通过用户设备中的即时通信客户端发起的对目标网络应用的应用访问请求;b将所述应用访问请求转发至跳转网络设备;c接收自所述跳转网络设备发送的基于所述应用访问请求的关于访问相关信息的信息 获取请求;d向所述跳转网络设备发送基于所述信息获取请求的访问相关信息; e接收自所述跳转网络设备发送的基于所述应用访问请求与所述访问相关信息的访问 反馈信息。
2.根据权利要求1所述的方法,其中,所述访问相关信息基于以下至少任一项 -所述即时通信客户端的账号信息;-所述目标网络应用的账号信息; -所述用户设备的系统信息; -所述用户设备的通信标识信息。
3.根据权利要求1或2所述的方法,其中,所述步骤d还包括-向所述跳转网络设备发送基于所述信息获取请求的经编码处理的访问相关信息。
4.根据权利要求3所述的方法,其中,所述编码处理操作基于以下至少任一项 -非对称加密算法;-对称加密算法; -哈希编码算法。
5.一种在跳转网络设备端用于辅助实现基于即时通信客户端访问目标网络应用的方 法,其中,该方法包括以下步骤A接收自用户设备发送的对目标网络应用的应用访问请求;B向所述用户设备发送基于所述应用访问请求的关于访问相关信息的信息获取请求; C接收自所述用户设备发送的基于所述信息获取请求的所述访问相关信息; D根据所述访问相关信息,并结合访问信息库,验证所述应用访问请求,以获得与所述 应用访问请求相对应的验证结果;E当所述验证结果为成功时,将所述目标网络应用基于所述应用访问请求的访问反馈 信息提供至所述用户设备。
6.根据权利要求5所述的方法,其中,所述步骤E还包括-当所述验证结果为失败时,将基于所述验证结果的访问反馈信息提供至所述用户设备。
7.根据权利要求5或6所述的方法,其中,所述步骤C还包括-接收自所述用户设备发送的基于所述信息获取请求的经编码处理的所述访问相关信息;其中,所述步骤D还包括-对所述访问相关信息进行与所述编码处理相适应的解码处理,以获得解码后的所述 访问相关信息;-根据所述解码后的访问相关信息,并结合访问信息库,验证所述应用访问请求,以获 得与所述应用访问请求相对应的验证结果。
8.根据权利要求5至7中任一项所述的方法,其中,所述访问信息库包括在所述跳转网 络设备中的本地访问信息库,其中,所述步骤D还包括-根据所述访问相关信息,并结合所述本地访问信息库,验证所述应用访问请求,以获 得与所述应用访问请求相对应的验证结果。
9.根据权利要求5至8中任一项所述的方法,其中,所述访问信息库包括在验证网络设 备中的网络访问信息库,其中,所述步骤D还包括-向所述验证网络设备发送关于所述应用访问请求和所述访问相关信息的验证请求; -接收自所述验证网络设备发送的基于所述验证请求在所述网络访问信息库中获取的 验证结果。
10.一种在验证网络设备端用于辅助实现基于即时通信客户端访问目标网络应用的方 法,其中,该方法包括以下步骤-接收自跳转网络设备发送的关于应用访问请求和访问相关信息的验证请求; -根据所述访问相关信息,并结合网络访问信息库,验证所述应用访问请求,以获得与 所述应用访问请求相对应的验证结果;-向所述跳转网络设备发送基于所述验证请求的所述验证结果。
11.一种用于基于即时通信客户端访问目标网络应用的用户设备,其中,该设备包括 获取装置,用于获取用户通过用户设备中的即时通信客户端发起的对目标网络应用的应用访问请求;转发装置,用于将所述应用访问请求转发至跳转网络设备;第一接收装置,用于接收自所述跳转网络设备发送的基于所述应用访问请求的关于访 问相关信息的信息获取请求;第一发送装置,用于向所述跳转网络设备发送基于所述信息获取请求的访问相关信息;第二接收装置,用于接收自所述跳转网络设备发送的基于所述应用访问请求与所述访 问相关信息的访问反馈信息。
12.根据权利要求11所述的用户设备,其中,所述访问相关信息基于以下至少任一项 -所述即时通信客户端的账号信息;-所述目标网络应用的账号信息; -所述用户设备的系统信息; -所述用户设备的通信标识信息。
13.根据权利要求11或12所述的用户设备,其中,所述第一发送装置还用于-向所述跳转网络设备发送基于所述信息获取请求的经编码处理的访问相关信息。
14.根据权利要求13所述的用户设备,其中,所述编码处理操作基于以下至少任一项 -非对称加密算法;-对称加密算法; -哈希编码算法。
15.一种用于辅助实现基于即时通信客户端访问目标网络应用的跳转网络设备,其中,该设备包括第三接收装置,用于接收自用户设备发送的对目标网络应用的应用访问请求; 第四发送装置,用于向所述用户设备发送基于所述应用访问请求的关于访问相关信息 的信息获取请求;第四接收装置,用于接收自所述用户设备发送的基于所述信息获取请求的所述访问相 关信息;第一验证装置,用于根据所述访问相关信息,并结合访问信息库,验证所述应用访问请 求,以获得与所述应用访问请求相对应的验证结果;提供装置,用于当所述验证结果为成功时,将所述目标网络应用基于所述应用访问请 求的访问反馈信息提供至所述用户设备。
16.根据权利要求15所述的跳转网络设备,其中,所述提供装置还用于-当所述验证结果为失败时,将基于所述验证结果的访问反馈信息提供至所述用户设备。
17.根据权利要求15或16所述的跳转网络设备,其中,所述第四接收装置还用于-接收自所述用户设备发送的基于所述信息获取请求的经编码处理的所述访问相关信息;其中,所述第一验证装置还用于-对所述访问相关信息进行与所述编码处理相适应的解码处理,以获得解码后的所述 访问相关信息;-根据所述解码后的访问相关信息,并结合访问信息库,验证所述应用访问请求,以获 得与所述应用访问请求相对应的验证结果。
18.根据权利要求15至17中任一项所述的跳转网络设备,其中,所述访问信息库包括 在所述跳转网络设备中的本地访问信息库,其中,所述第一验证装置还用于-根据所述访问相关信息,并结合所述本地访问信息库,验证所述应用访问请求,以获 得与所述应用访问请求相对应的验证结果。
19.根据权利要求15至18中任一项所述的跳转网络设备,其中,所述访问信息库包括 在验证网络设备中的网络访问信息库,其中,所述第一验证装置还用于-向所述验证网络设备发送关于所述应用访问请求和所述访问相关信息的验证请求; -接收自所述验证网络设备发送的基于所述验证请求在所述网络访问信息库中获取的 验证结果。
20.一种用于辅助实现基于即时通信客户端访问目标网络应用的验证网络设备,其中, 该设备包括第五接收装置,用于接收自跳转网络设备发送的关于应用访问请求和访问相关信息的 验证请求;第二验证装置,用于根据所述访问相关信息,并结合网络访问信息库,验证所述应用访 问请求,以获得与所述应用访问请求相对应的验证结果;第五发送装置,用于向所述跳转网络设备发送基于所述验证请求的所述验证结果。
21.一种用于基于即时通信客户端访问目标网络应用的系统,包括如权利要求11至14 中任一项所述的用户设备及如权利要求15至19中任一项所述的跳转网络设备。
22.根据权利要求21所述的系统,其中,该系统还包括如权利要求20所述的验证网络设备。
全文摘要
本发明旨在提供一种用于基于即时通信客户端访问目标网络应用的设备及其方法。用户设备获取用户通过用户设备中的即时通信客户端发起的对目标网络应用的应用访问请求,并将该应用访问请求转发至跳转网络设备;接收自该跳转网络设备发送的基于该应用访问请求的关于访问相关信息的信息获取请求;向该跳转网络设备发送基于该信息获取请求的访问相关信息;接收自该跳转网络设备发送的基于该应用访问请求与该访问相关信息的访问反馈信息。与现有技术相比,本发明通过跳转网络设备对于访问请求的相关信息进行验证,实现了基于即时通信客户端访问目标网络应用,不仅提高了用户访问的安全性、避免了重复登录并保护了用户隐私信息,也提升了用户的使用体验。
文档编号H04L29/08GK102123166SQ20101062437
公开日2011年7月13日 申请日期2010年12月31日 优先权日2010年12月31日
发明者王欣 申请人:百度在线网络技术(北京)有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:王欣
  • 技术所有人:百度在线网络技术(北京)有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系利记体育

© 2008-2024 【利记体育】 版权所有,并保留所有权利。津ICP备16005673号-2